QR-codes worden steeds belangrijker. In sommige gebieden hebben ze zelfs de traditionele barcode vervangen. Een QR-code kan tot zevenduizend tekens opslaan en is daarom geschikt voor complexere inhoud, b.v. vCards. Vandaar dat tegenwoordig QR-codes tegenwoordig op bijna elke advertentieposter te vinden zijn en de gebruiker animeren om deze met zijn smartphone te scannen. Het is dus niet langer nodig om een handgeschreven notitie te nemen, het is voldoende om de QR-code te scannen. Dienovereenkomstig zijn er al veel QR-codescanner-apps beschikbaar in de Google Play Store. Het behoort tot de Privacy Friendly Apps-groep die is ontwikkeld door de onderzoeksgroep SECUSO van de Technische Universität Darmstadt. Meer informatie is te vinden op secuso.org/pfa
Onze privacyvriendelijke QR-scanner-app verschilt op twee punten:
1. De privacyvriendelijke QR-scanner-app vereist alleen het minimale aantal machtigingen, namelijk:
De meeste QR-codescanner-apps die beschikbaar zijn in de Google Play Store hebben verschillende machtigingen nodig naast de benodigde machtigingen: b.v. het lezen van contacten of uw oproeplogboek en het ophalen van gegevens van internet. De meeste van deze vereisten zijn niet nodig voor de functionaliteit die ze eigenlijk zouden moeten bieden.
2. De privacyvriendelijke QR-scanner-app ondersteunt zijn gebruikers bij het detecteren van kwaadaardige links: QR-codes bieden nieuwe mogelijkheden voor een aanvaller, aangezien QR-codes kwaadaardige links kunnen bevatten, d.w.z. links naar phishing-webpagina's of webpagina's waarvan malware automatisch zou worden gedownload. Daarom is het belangrijk om de link zorgvuldig te controleren voordat u naar de bijbehorende webpagina gaat. Aangezien het voor de gebruiker moeilijk is om kwaadaardige links te herkennen, ondersteunt de privacyvriendelijke QR-scanner-app de gebruiker door het domein te markeren (in dat geval voor https://www.secuso.org zou secuso.org bijvoorbeeld worden gemarkeerd). Om te voorkomen dat de link en met name het gemarkeerde domein niet zorgvuldig worden gecontroleerd, geeft de app informatie over mogelijke fraude en moeten de gebruikers bevestigen dat ze de link hebben gecontroleerd en dat deze betrouwbaar is. Let op: de informatie die wordt weergegeven na het scannen van een op een URL gebaseerde QR-code is niet voor elke URL aangepast. Daarom moet het worden beschouwd als een advies voor de gebruiker hoe zich in het algemeen te gedragen.
De privacyvriendelijke QR-scanner-app ondersteunt de meeste gebruikelijke qr-codetypen. Barcodes en andere veelgebruikte codes worden ook ondersteund.
De app behoort tot de groep privacyvriendelijke apps, die is ontwikkeld door de onderzoeksgroep SECUSO. Meer informatie is te vinden op https://secuso.org/pfa
U kunt ons bereiken via
Twitter - @SECUSOREsearch https://twitter.com/secusoresearch
Mastodon - @SECUSO_Research@bawü.social https://xn--baw-joa.social/@SECUSO_Research/
Vacature - https://secuso.aifb.kit.edu/english/Job_Offers_1557.php