QR Scanner (PFA)

QR-коды становятся все более и более важными. В некоторых областях они даже заменили традиционный штрих-код. QR-код может хранить до семи тысяч символов и поэтому подходит для более сложного контента, например. vCards. Следовательно, в настоящее время QR-коды можно найти почти на каждом рекламном плакате и заставить пользователя сканировать их с помощью своего смартфона. Таким образом, больше не нужно делать рукописную заметку, достаточно отсканировать QR-код. Соответственно, в магазине Google Play уже есть много приложений для сканирования QR-кода. Он принадлежит группе приложений, дружественных к конфиденциальности, разработанной исследовательской группой SECUSO в Техническом университете Дармштадта. Дополнительную информацию можно найти на сайте secuso.org/pfa.

Наше приложение QR Scanner, обеспечивающее конфиденциальность, отличается двумя аспектами:

1. Приложение QR Scanner для обеспечения конфиденциальности требует минимального количества разрешений, а именно:

Большинству приложений для сканирования QR-кодов, доступных в магазине Google Play, требуется несколько разрешений помимо необходимых: например. чтение контактов или журнала вызовов и получение данных из Интернета. Большинство из этих требований не являются необходимыми для функциональности, которую они на самом деле должны обеспечивать.

2. Приложение Privacy Friendly QR Scanner помогает своим пользователям обнаруживать вредоносные ссылки: QR-коды открывают новые возможности для злоумышленника, поскольку QR-коды могут содержать вредоносные ссылки, то есть ссылки на фишинговые веб-страницы или веб-страницы, с которых будет автоматически загружаться вредоносное ПО. Поэтому важно тщательно проверять ссылку перед доступом к соответствующей веб-странице. Поскольку пользователю трудно обнаружить вредоносные ссылки, приложение QR Scanner с защитой конфиденциальности поддерживает пользователя, выделяя домен (например, в этом случае для https://www.secuso.org будет выделен secuso.org). Чтобы избежать тщательной проверки ссылки и, в частности, выделенного домена, приложение предоставляет информацию о возможном мошенничестве, и его пользователям необходимо подтвердить, что они проверили ссылку и она заслуживает доверия. Обратите внимание, что информация, отображаемая после сканирования QR-кода на основе URL-адреса, не настраивается для каждого URL-адреса. Следовательно, это следует рассматривать как совет пользователю, как вести себя в целом.

Приложение Privacy Friendly QR Scanner поддерживает большинство обычных типов кода qr. Также поддерживаются штрих-коды и другие широко используемые коды.

Приложение принадлежит к группе приложений, обеспечивающих конфиденциальность, разработанных исследовательской группой SECUSO. Дополнительную информацию можно найти на https://secuso.org/pfa

Вы можете связаться с нами через

Твиттер – @SECUSOResearch https://twitter.com/secusoresearch

Мастодонт - @SECUSO_Research@bawü.social https://xn--baw-joa.social/@SECUSO_Research/

Открытие вакансии - https://secuso.aifb.kit.edu/english/Job_Offers_1557.php