QR-коды становяцца ўсё больш важнымі. У некаторых раёнах яны нават замянілі традыцыйны штрых-код. QR-код можа захоўваць да сямі тысяч знакаў і таму кваліфікаваны для больш складанага кантэнту, напрыклад. візітныя карткі. Такім чынам, у наш час QR-коды можна знайсці амаль на кожным рэкламным плакаты і анімаваць карыстальніка, каб сканаваць яго сваім смартфонам. Такім чынам, больш не трэба браць рукапісную запіску, дастаткова адсканаваць QR-код. Адпаведна, у краме Google Play ужо ёсць шмат прыкладанняў для сканавання QR-кодаў. Ён належыць да групы праграм, дружалюбных да прыватнасці, распрацаванай даследчай групай SECUSO пры Тэхнічным універсітэце Дармштата. Больш падрабязную інфармацыю можна знайсці на secuso.org/pfa
Наша прыкладанне QR Scanner, зручнае для прыватнасці, адрозніваецца ў двух аспектах:
1. Прыкладанне QR Scanner, зручнае для прыватнасці, патрабуе толькі мінімальнай колькасці дазволаў, а менавіта:
Большасці прыкладанняў для сканавання QR-кодаў, даступных у Google Play Store, патрабуецца некалькі дазволаў у дадатак да неабходных: напрыклад. чытанне кантактаў або часопіса выклікаў і атрыманне даных з Інтэрнэту. Большасць з гэтых патрабаванняў не з'яўляюцца неабходнымі для функцыянальнасці, якую яны на самой справе павінны забяспечваць.
2. Прыкладанне QR Scanner, зручнае для канфідэнцыяльнасці, падтрымлівае сваіх карыстальнікаў у выяўленні шкоднасных спасылак: QR-коды даюць новыя магчымасці для зламысніка, паколькі QR-коды могуць утрымліваць шкоднасныя спасылкі, гэта значыць спасылкі на фішынгавыя вэб-старонкі або вэб-старонкі, з якіх шкоднасныя праграмы будуць аўтаматычна спампаваны. Таму важна ўважліва праверыць спасылку перад доступам да адпаведнай вэб-старонкі. Паколькі карыстачу цяжка выявіць шкоднасныя спасылкі, прыкладанне QR Scanner, зручнае для прыватнасці, падтрымлівае карыстальніка, вылучаючы дамен (напрыклад, у такім выпадку для https://www.secuso.org будзе вылучаны secuso.org). Каб не старанна правяраць спасылку і, у прыватнасці, вылучаны дамен, праграма дае інфармацыю аб магчымым махлярстве, і яе карыстальнікі павінны пацвердзіць, што яны праверылі спасылку і яна заслугоўвае даверу. Звярніце ўвагу, інфармацыя, якая паказваецца пасля сканавання QR-кода на аснове URL, не наладжваецца для кожнага URL. Такім чынам, гэта варта разглядаць як параду для карыстальніка, як сябе паводзіць у цэлым.
Прыкладанне QR Scanner, зручнае для канфідэнцыяльнасці, падтрымлівае большасць звычайных тыпаў qr-кодаў. Штрых-коды і іншыя шырока выкарыстоўваюцца коды таксама падтрымліваюцца.
Дадатак належыць да групы прыкладанняў, бяспечных для прыватнасці, распрацаваных даследчай групай SECUSO. Больш падрабязную інфармацыю можна знайсці на https://secuso.org/pfa
Вы можаце звязацца з намі праз
Twitter - @SECUSOResearch https://twitter.com/secusoresearch
Мастадонт - @SECUSO_Research@bawü.social https://xn--baw-joa.social/@SECUSO_Research/
Вакансія - https://secuso.aifb.kit.edu/english/Job_Offers_1557.php