[Funland] [GÓC REVIEW] PC COVID - Cách đóng gói mới của BLUEZONE

tla

Xe điện
Biển số
OF-13289
Ngày cấp bằng
19/2/08
Số km
3,411
Động cơ
544,574 Mã lực
Tuổi
52
Nơi ở
Bên 2 công chúa nhỏ
Chậm hơn cả rùa bò, hai tiếng rồi vẫn ntn
Screenshot_20210930-122344_PC-Covid.jpg
Khi bị lâu như thế này các cụ.thoát ra rồi vào lại, khi đó xuất hiện bảng nhập dữ liệu, các cụ tự khai ngày tháng năm sinh, giới tính,...lưu lại thì sẽ tự update thông tin tiêm chủng
 

Pilota

Xe điện
Biển số
OF-308865
Ngày cấp bằng
22/2/14
Số km
3,872
Động cơ
346,654 Mã lực
Lúc này, khi chúng ta mới cài app, mà app dính lỗi, thì chúng ta chỉ bực mình thôi. Nhưng vài hôm nữa, khi mà chính thức áp dụng phải khai báo bằng 1 và chỉ 1 app này, đi đến đâu cũng phải nhờ đến nó; lúc đấy nó vẫn lỗi tè le thì mới gọi là ... bách nhục. 😞
 

tla

Xe điện
Biển số
OF-13289
Ngày cấp bằng
19/2/08
Số km
3,411
Động cơ
544,574 Mã lực
Tuổi
52
Nơi ở
Bên 2 công chúa nhỏ
Em lại vừa thử cài lại, canh máy nhăm nhăm bấm nhập otp chứ kg lại hết hạn, căng thẳng còn hơn đấu giá! Ơn giời cuối cùng cũng cài đc, mừng rơi nước mắt! Xong, bấm đồng bộ dữ liệu rồi để máy đi ăn trưa, ăn xong làm cốc cafe nữa, quay lại lấy máy thì vẫn thấy đang quay tít, gần tiếng rồi!
Em cũng giống cụ, sau e thoát ra vào tự khai thông tin thì ngon rồi, đừng đợi app đồng bộ nữa
 

SuperDream2004

Xe đạp
Biển số
OF-707498
Ngày cấp bằng
13/11/19
Số km
20
Động cơ
90,231 Mã lực
Cài được phần mềm này gian nan quá các bác ạ. Trước tiên phải gỡ Bluezone, sau đó cài được thì máy không nhận được mã OTP (từ sáng đến giờ em đã hơn 10 lần gửi yêu cầu nhận mã OTP), xong được mã OTP rồi còn việc đồng bộ dữ liệu, hơn 10 phút rồi chưa đồng bộ xong, giờ vẫn đang ngồi đợi.
 

tla

Xe điện
Biển số
OF-13289
Ngày cấp bằng
19/2/08
Số km
3,411
Động cơ
544,574 Mã lực
Tuổi
52
Nơi ở
Bên 2 công chúa nhỏ
Có 1 điều thằng app này nó đòi quyền vô lý quá
Screenshot_20210930-130638_Settings.jpg

Quyền này thì ai duyệt cho nó :)
 

Spike

Xe tăng
Biển số
OF-146559
Ngày cấp bằng
21/6/12
Số km
1,647
Động cơ
374,538 Mã lực
Nơi ở
Hà Lội
Của em thông tin chính xác từ vắc xin cho đến xét nghiệm luôn mới hay chứ. Hôm xét nghiệm là em bị TDP lùa đi xét nghiệm và đội xét nghiệm bắt phải khai thông tin trên Bluezone, chả nghĩ có kết quả thế mà cũng ra RT-PCR âm tính :D
 

DaDieuchienxu

Xe container
Biển số
OF-436459
Ngày cấp bằng
12/7/16
Số km
7,321
Động cơ
341,815 Mã lực
Tội chống đối chính sách phòng chống dịch 😳 Cụ DaDieuchienxu đâu vào lôi mợ chủ về =))
Suỵt...mình tiêm 2 mũi rồi, mợ chủ cũng điền thông tin vào app giúp mà hôm sau nó lại trắng nhách chưa tiêm mũi nào, thế có ghê ko? :)) Manh động lôi về thì mợ ấy xẻo nốt cái mỏ, hết chém gió nhá.
 

SIGNUS

Xe container
Người OF
Biển số
OF-55555
Ngày cấp bằng
6/6/06
Số km
9,125
Động cơ
4,525,733 Mã lực
Em cũng giống cụ, sau e thoát ra vào tự khai thông tin thì ngon rồi, đừng đợi app đồng bộ nữa
Giờ muốn thoát ra cũng chả có chỗ nào cho thoát cụ ah! Chắc phải tắt máy mới thoát ra được.
UPDATE: sau hơn 1h quay tít thì em thấy lên được mã QR, tên và năm sinh rồi, còn lại vẫn tiếp tục đồng bộ. Có khi app này nó sync cả gia phả nhà em lên hay sao ấy thì mới lâu thế chứ :(
 

Vova

Xe container
Biển số
OF-6473
Ngày cấp bằng
28/6/07
Số km
7,137
Động cơ
606,753 Mã lực
Giờ muốn thoát ra cũng chả có chỗ nào cho thoát cụ ah! Chắc phải tắt máy mới thoát ra được.
UPDATE: sau hơn 1h quay tít thì em thấy lên được mã QR, tên và năm sinh rồi, còn lại vẫn tiếp tục đồng bộ. Có khi app này nó sync cả gia phả nhà em lên hay sao ấy thì mới lâu thế chứ :(
Lần này các anh nổ triệt để luôn cụ ạ :)
 

SIGNUS

Xe container
Người OF
Biển số
OF-55555
Ngày cấp bằng
6/6/06
Số km
9,125
Động cơ
4,525,733 Mã lực
Lần này các anh nổ triệt để luôn cụ ạ :)
Sau 1 hồi nữa thì đã dừng quay, thông tin lên chỉ có mã QR, họ tên, năm sinh, thông báo đã tiêm mũi 2 ngày xx tháng yy năm zz, bấm vào kg có thông tin về vaccine, nơi tiêm... như trên SSKĐT. Theo em đánh giá thì kg bằng app SSKĐT.
 

escape229

[Tịch thu bằng lái]
Biển số
OF-791136
Ngày cấp bằng
22/9/21
Số km
395
Động cơ
28,959 Mã lực
Cho đến thời điểm này thì em thấy SSKĐT là ổn nhất, màu xanh màu vàng cập nhật kịp thời, đủ thông tin ngày tiêm, thuốc gì, các thông tin sức khỏe cá nhân nếu có update, số BHYT ...
E cũng thấy vậy, SSKĐT chữ nghĩa hiển thị rõ ràng, thiết kế hợp lý, cập nhật nhanh.
Cái PC Covid này giao diện vừa bất hợp lý xấu xí tệ hại, chữ thì bé tí, chức năng thì ko chuột bạch dc vì có đăng ký đăng nhập dc đâu mà vào.
 

thekloop

Xe buýt
Biển số
OF-595802
Ngày cấp bằng
23/10/18
Số km
761
Động cơ
237,810 Mã lực
Nơi ở
Nông dân trồng rau tại Vườn địa đàng

tla

Xe điện
Biển số
OF-13289
Ngày cấp bằng
19/2/08
Số km
3,411
Động cơ
544,574 Mã lực
Tuổi
52
Nơi ở
Bên 2 công chúa nhỏ
Giờ muốn thoát ra cũng chả có chỗ nào cho thoát cụ ah! Chắc phải tắt máy mới thoát ra được.
UPDATE: sau hơn 1h quay tít thì em thấy lên được mã QR, tên và năm sinh rồi, còn lại vẫn tiếp tục đồng bộ. Có khi app này nó sync cả gia phả nhà em lên hay sao ấy thì mới lâu thế chứ :(
Thằng này không có chỗ thoát, em vào phần quản lý ứng dụng, chọn nó và chọn BUỘC DỪNG, thế là cu cậu bị thoát luôn :) cho đỡ tốn pin
 

BabySharkDoDoDo

[Tịch thu bằng lái]
Biển số
OF-778937
Ngày cấp bằng
1/6/21
Số km
30
Động cơ
34,380 Mã lực
thằng thánh nổ này nó còn kéo dài bao lâu nữa
Một trang web của BKAV sở hữu làm lộ thông tin cá nhân người nhiễm Covid – say Linux! (archive.org)

Một trang web của BKAV sở hữu làm lộ thông tin cá nhân người nhiễm Covid

29 THÁNG CHÍN, 2021 ~ AFTERLASTANGEL

Trong quá trình xem thử các Ứng dụng phòng, chống dịch Covid-19 Quốc gia mới https://pccovid.gov.vn/ (do BKAV hỗ tợ phát triển)
Với File APK được cung cấp để cài thử. Tôi có làm phân tích thử xem ứng dụng này sử dụng các quyền gì trên điện thoại đọc code thì thấy ứng dụng này sử dụng phần nhiều thư viện có liên quan tới Bluezone. Trong quá trình đọc code, tôi có thấy một trang có địa chỉ https://trumlaynhiem.hcdt.vn/


Tra cứu trên vnnic thì tên miền hcdt thuộc quyền sở hữu của công ty cổ phần BKAV.


Giao diện trang trumlaynhiem bao gồm 1 thanh bên trái thể hiện danh sách tỉnh thành và địa điểm các chùm lây nhiễm. Bên phải thể hiện đồ họa lây nhiễm.

Vào chi tiết API dùng để lấy thông tin ví dụ:
https://trumlaynhiem.hcdt.vn/Home/GetDataByName?name=Bar+New+Ph%C6%B0%C6%A1ng+%C4%90%C3%B4ng&parentName=T%E1%BB%89nh+Qu%E1%BA%A3ng+Ng%C3%A3i&datePub=01%2F06%2F2021

API này trả về thông tên tên tuổi bệnh nhân, địa chỉ và số điện thoại (hình đã xóa thông tin cá nhân từ API)

Kiểm tra thử bằng Zalo thì thấy số điện thoại hiển thị đúng với tên người.

Ngoài ra một vài thông tin truy vết con bao gồm cả lịch trình di chuyển truy vết của bệnh nhân.

Ngoài ra có một vài dữ liệu bao gồm cả địa chỉ nhà chính xác của người bệnh.
Việc xây dựng hệ thống API không hề được bảo vệ bởi bất kì một lớp bảo mật nào. Để tất cả mọi người dùng có thể truy xuất được những thông tin cá nhân nhạy cảm nhất là một điều tối kị và là lỗi sơ đẳng nhất trong kỹ thuật lập trình.
Với sức mạnh của mạng máy tính ngày nay chỉ cần khoảng 1 vài tiếng là có thể truy xuất hết dữ liệu của bệnh nhân nhiễm Covid 19 trên trang web thuộc quyền sở hữu của BKAV .
Disclaimer:
  • Mục đích của nghiên cứu nhằm cảnh báo về lỗ hổng bảo mật sơ đẳng khi làm lộ dữ liệu cá nhân.
  • Bài viết được dùng các kỹ thuật truy cập đơn giản không hề dùng bất kì một công cụ trái pháp luật nào. Việc sử dụng nội dung trong bài viết để tải hoặc lưu trữ thông tin cá nhân là vi phạm pháp luật. Người đọc tự chịu trách nhiệm nếu sử dụng những thông tin này.
 
Chỉnh sửa cuối:

Hoàng Linh 88

[Tịch thu bằng lái]
Biển số
OF-559244
Ngày cấp bằng
18/3/18
Số km
898
Động cơ
160,650 Mã lực
thằng lừa nổ này nó còn kéo dài bao lâu nữa
Một trang web của BKAV sở hữu làm lộ thông tin cá nhân người nhiễm Covid – say Linux! (archive.org)

Một trang web của BKAV sở hữu làm lộ thông tin cá nhân người nhiễm Covid

29 THÁNG CHÍN, 2021 ~ AFTERLASTANGEL

Trong quá trình xem thử các Ứng dụng phòng, chống dịch Covid-19 Quốc gia mới https://pccovid.gov.vn/ (do BKAV hỗ tợ phát triển)
Với File APK được cung cấp để cài thử. Tôi có làm phân tích thử xem ứng dụng này sử dụng các quyền gì trên điện thoại đọc code thì thấy ứng dụng này sử dụng phần nhiều thư viện có liên quan tới Bluezone. Trong quá trình đọc code, tôi có thấy một trang có địa chỉ https://trumlaynhiem.hcdt.vn/


Tra cứu trên vnnic thì tên miền hcdt thuộc quyền sở hữu của công ty cổ phần BKAV.


Giao diện trang trumlaynhiem bao gồm 1 thanh bên trái thể hiện danh sách tỉnh thành và địa điểm các chùm lây nhiễm. Bên phải thể hiện đồ họa lây nhiễm.

Vào chi tiết API dùng để lấy thông tin ví dụ:
https://trumlaynhiem.hcdt.vn/Home/GetDataByName?name=Bar+New+Ph%C6%B0%C6%A1ng+%C4%90%C3%B4ng&parentName=T%E1%BB%89nh+Qu%E1%BA%A3ng+Ng%C3%A3i&datePub=01%2F06%2F2021

API này trả về thông tên tên tuổi bệnh nhân, địa chỉ và số điện thoại (hình đã xóa thông tin cá nhân từ API)

Kiểm tra thử bằng Zalo thì thấy số điện thoại hiển thị đúng với tên người.

Ngoài ra một vài thông tin truy vết con bao gồm cả lịch trình di chuyển truy vết của bệnh nhân.

Ngoài ra có một vài dữ liệu bao gồm cả địa chỉ nhà chính xác của người bệnh.
Việc xây dựng hệ thống API không hề được bảo vệ bởi bất kì một lớp bảo mật nào. Để tất cả mọi người dùng có thể truy xuất được những thông tin cá nhân nhạy cảm nhất là một điều tối kị và là lỗi sơ đẳng nhất trong kỹ thuật lập trình.
Với sức mạnh của mạng máy tính ngày nay chỉ cần khoảng 1 vài tiếng là có thể truy xuất hết dữ liệu của bệnh nhân nhiễm Covid 19 trên trang web thuộc quyền sở hữu của BKAV .
Disclaimer:
  • Mục đích của nghiên cứu nhằm cảnh báo về lỗ hổng bảo mật sơ đẳng khi làm lộ dữ liệu cá nhân.
  • Bài viết được dùng các kỹ thuật truy cập đơn giản không hề dùng bất kì một công cụ trái pháp luật nào. Việc sử dụng nội dung trong bài viết để tải hoặc lưu trữ thông tin cá nhân là vi phạm pháp luật. Người đọc tự chịu trách nhiệm nếu sử dụng những thông tin này.
thánh nổ, vừa ra mắt lòi ngay lỗi bảo mật sơ đẳng của công ty bảo mật nhất VN kinh nghiệm hơn 20 năm bảo mật.
lậy
 
Thông tin thớt
Đang tải
Top