QR-коди стають все більш важливими. У деяких областях вони навіть замінили традиційний штрих-код. QR-код може зберігати до семи тисяч символів, тому він кваліфікований для більш складного вмісту, напр. візитні картки. Тому сьогодні QR-коди можна знайти майже на кожному рекламному плакаті і спонукати користувача сканувати його за допомогою смартфона. Таким чином, більше не потрібно брати записку, написану від руки, досить відсканувати QR-код. Відповідно, у Google Play Store вже є багато програм для сканування QR-кодів. Він належить до групи програм, дружніх до конфіденційності, розробленої дослідницькою групою SECUSO з Технічного університету Дармштадта. Додаткову інформацію можна знайти на secuso.org/pfa
Наша конфіденційна програма QR Scanner відрізняється двома аспектами:
1. Додаток QR Scanner, зручний для конфіденційності, вимагає лише мінімальної кількості дозволів, а саме:
Більшість програм для сканування QR-кодів, доступних у магазині Google Play, потребують кількох дозволів на додаток до необхідних: напр. читання контактів або журналу викликів і отримання даних з Інтернету. Більшість із цих вимог не є обов’язковими для функціональності, яку вони насправді повинні забезпечувати.
2. Додаток QR Scanner, дружній до конфіденційності, підтримує своїх користувачів у виявленні шкідливих посилань: QR-коди надають нові можливості для зловмисника, оскільки QR-коди можуть містити шкідливі посилання, тобто посилання на фішингові веб-сторінки або веб-сторінки, з яких зловмисне програмне забезпечення буде автоматично завантажено. Тому важливо уважно перевірити посилання, перш ніж перейти на відповідну веб-сторінку. Оскільки користувачеві важко помітити шкідливі посилання, програма QR Scanner, зручна для конфіденційності, підтримує користувача, виділяючи домен (наприклад, у цьому випадку для https://www.secuso.org буде виділено secuso.org). Щоб не ретельно перевіряти посилання і, зокрема, виділений домен, додаток надає інформацію про можливе шахрайство, і його користувачам потрібно підтвердити, що вони перевірили посилання та воно заслуговує на довіру. Зауважте, що інформація, що відображається після сканування QR-коду на основі URL-адреси, не налаштовується для кожної URL-адреси. Отже, це слід розглядати як пораду для користувача, як поводитися загалом.
Додаток QR Scanner, зручний для конфіденційності, підтримує більшість звичайних типів qr-коду. Також підтримуються штрих-коди та інші широко використовувані коди.
Додаток належить до групи додатків для захисту конфіденційності, розроблених дослідницькою групою SECUSO. Додаткову інформацію можна знайти на https://secuso.org/pfa
Ви можете зв’язатися з нами через
Twitter – @SECUSOResearch https://twitter.com/secusoresearch
Мастодонт - @SECUSO_Research@bawü.social https://xn--baw-joa.social/@SECUSO_Research/
Вакансія - https://secuso.aifb.kit.edu/english/Job_Offers_1557.php