QR-коды становятся всё важнее и важнее. В некоторых областях они даже заменили обычные штрих-коды. QR-код способен хранить до семи тысяч символов и, следовательно, предназначен для более сложного содержимого, например, vCards. Поэтому сегодня QR-коды встречаются практически на каждом рекламном плакате с призывом пользователя отсканировать его со своим смартфоном. Таким образом, больше не нужно вручную записывать а для этого достаточно отсканировать QR-код. Поэтому в магазине Google Play уже есть много приложений для считывания QR. Но это принадлежит к группе Privacy Friendly Apps (Приложения Дружественные Конфиденциальности), разработанной исследовательской группой SECUSO в Дармштадтском Техническом Университете. Более подробную информацию можно найти secuso.org/pfa

Наше приложение для конфиденциальности QR Scanner отличается в отношении двух аспектов:

1. Приложение QR -сканера, дружественное к конфиденциальности требует минимального количества разрешений, а именно:

Большинству приложений сканера QR-кода, доступных в магазине Google Play, нуждаются в нескольких разрешениях сверх необходимых: например, Чтение контактов или журнал вызовов и получение данных из Интернета. Большинство из этих требований не необходимы для функциональности, которую они фактически должны предоставить.

2. PFA QR, поддерживает своих пользователей в обнаружении вредоносных ссылок: QR-коды предоставляют новые возможности для злоумышленника, поскольку QR-коды могут содержать вредоносные ссылки, то есть ссылки на мошейнические веб-страницы или веб-страницы, с которых будет автоматически загружатся вредоносные программы. Поэтому важно тщательно проверить ссылку перед доступом к соответствующей веб-странице. Поскольку пользователю трудно обнаружить злонамеренные ссылки, приложение QR Scanner, подходящее для конфиденциальности, поддерживает пользователя, выделяя домен (например, в этом случае для Https://www.secuso.org, secuso.org будет выделена). Чтобы не проверять ссылку и, в частности, тщательно выделенный домен, приложение предоставляет информацию о возможном мошенничестве, и его пользователи должны подтвердить, что они проверили ссылку, и она заслуживает доверия. Обратите внимание, что информация, показанная после сканирования QR -кода на основе URL, не настроена для каждого URL. Следовательно, это следует рассматривать как совет для пользователя, как вести себя в целом.

Приложение для конфиденциальности QR Scanner поддерживает большинство обычных типов QR-кода. Поддерживаются и другие штрихкоды.

Вы можете связаться с нами через

Bluesky - https://bsky.app/profile/secusoresearch.bsky.social
Mastodon-@secuso_research@bawü.social https://xn--baw-joa.social/@secuso_research/
