03/11/2020

Τα QR codes κρύβουν κινδύνους για το απόρρητο και την ασφάλεια

Η υιοθέτηση των δισδιάστατων εφαρμογών bar-code-scanning από τους κατόχους smartphone αυξήθηκε στο 15% από 5% που ήταν πριν από ένα χρόνο, σύμφωνα με την Forrester Research, με τα μοντέλα Android και τα iPhone να είναι τα πιο συνηθισμένα smartphone που χρησιμοποιούνται.οι ειδικοί λένε ότι όλο αυτό το κτύπημα θα μπορούσε να προκαλέσει κάποια ζητήματα στην ασφάλεια, και ίσως στο απόρρητο των ανυποψίαστων χρηστών. Τα ίδια τα QR codes μπορεί να συνδέονται με κακόβουλα μηνύματα κειμένου ή κακόβουλους ιστότοπους, δήλωσε ο Tim Armstrong, ερευνητής κακόβουλου λογισμικού στην εταιρεία Kaspersky Lab. “Μπορείτε να σαρώσετε ένα barcode για να κάνετε λήψη μιας εφαρμογής, αλλά δεν γνωρίζετε την πηγή αυτής της εφαρμογής. Το γεγονός ότι ένας QR code είναι φθηνός και εύκολος στη δημιουργία, καθιστά το πεδίο ιδανικό για τους απατεώνες που τους χρησιμοποιούν για να δημιουργήσουν επιθέσεις phishing. Τα codes δεν εμφανίζονται μόνο σε ακριβές διαφημιστικές καμπάνιες, μπορούν να παραχθούν ως αυτοκόλλητα και να προσκολληθούν παράνομα σε νόμιμες αφίσες και πλακάτ. Αυτές οι περιπτώσεις μπορεί να εξακολουθούν να είναι σχετικά σπάνιες, αλλά συμβαίνουν" δήλωσε ο Armstrong.

Ένας άλλος παράγοντας που πρέπει να γνωρίζουν οι καταναλωτές είναι οι δύο περιπτώσεις του QR code: άμεσος και έμμεσος. Ένας άμεσος QR code περιέχει όλες τις πληροφορίες του προϊόντος – που πρέπει να γνωρίζετε – απευθείας, αλλά ένας έμμεσος κώδικας απαιτεί μια εφαρμογή για να προσεγγίσει έναν online server για να αναζητήσει τις απαραίτητες πληροφορίες. Στην τελευταία περίπτωση, ο QR code λειτουργεί σε αρμονία με μια εφαρμογή, η οποία μερικές φορές πρέπει να αγοραστεί, για να προσδιορίσει τον προορισμό της εφαρμογής από τη βάση δεδομένων, λέει ο Andrew Kinnear της Aimia Inc. "Τα έμμεσα codes συνήθως απαιτούν από τον χρήστη να χρησιμοποιεί μια αποκλειστική εφαρμογή, για να “αποκωδικοποιήσει” τον QR Code, λέει.“Εξαιτίας αυτού του γεγονότος, δίνονται πολλές ευκαιρίες στους κατασκευαστές εφαρμογών να εφαρμόσουν τα συστήματα tracking”. Ενώ μπορεί να πραγματοποιηθεί το λεγόμενο tracking και να προκύψουν ανησυχίες για την προστασία της ιδιωτικής ζωής, στο μοντέλο πληρωμής που χρησιμοποιείται από ορισμένους χρήστες έμμεσου QR code, δεν υπάρχει υπάρχει χώρος για τους απατεώνες, δήλωσε ο Kinnear.

Και δεν είναι όλα αθώα από την πλευρά των άμεσων QR Code. Τα άμεσα codes μπορούν να χρησιμοποιούν συντομευμένες διευθύνσεις URL για να μεταφέρουν έναν χρήστη σε έναν άγνωστο ιστότοπο και ενδεχομένως να εγκαταστήσουν malware στο τηλέφωνο του. Στο μέλλον θα υπάρξουν ακόμη περισσότερες παγίδες ασφαλείας που πρέπει να προσέξετε καθώς ο κόσμος του QR code εξελίσσεται, λένε οι ειδικοί.

https://www.secnews.gr/288101/qr-codes-kindynous-aporito-asfaleia/

No comments :

Post a Comment