QR Scanner (Privacy Friendly)

QR Codes become more and more important. In some areas they have even replaced the traditional barcode. A QR Code is able to store up to seven thousand characters and therefore is qualified for more complex content, e.g. vCards. Hence nowadays QR Codes can nowadays be found on nearly every advertisement poster and animate the user to scan it with his smartphone. Thus, it is no longer necessary take a hand written note, it is enough to scan the QR Code. Correspondingly, there are already many QR Code scanner apps available in the Google Play Store. It belongs to the Privacy Friendly Apps group developed by the research group SECUSO at Technische Universität Darmstadt. More information can be found an secuso.org/pfa

Our Privacy Friendly QR Scanner App differs with respect to two aspects:

1. The Privacy Friendly QR Scanner App only requires the minimum amount of permissions, namely:

• In category "Camera/Microphone": Camera

The camera is used to scan QR Code.

• In category "Other": Vibrate and Flashlight

The vibration is used to provide feedback if the scan was successful. The flashlight is used to support the camera in reading the QR Code successfully in bad lighting conditions.

Most of the QR Code scanner apps available in the Google Play Store need several permissions on top of the ones needed: e.g. reading contacts or your call log and retrieving data from the Internet. Most of these requirements are not necessary for the functionality they actually are supposed to provide.

2. The Privacy Friendly QR Scanner App supports its users in detecting malicious links: QR Codes provide new possibilities for an attacker, as QR Codes can contain malicious links, i.e. links to phishing webpages or webpages from which malware would automatically be downloaded. Therefore it is important to carefully check the link before accessing the corresponding webpage. Since it is difficult for the user to spot malicious links, the Privacy friendly QR Scanner App supports the user by highlighting the domain (e.g. in that case for https://www.secuso.org, secuso.org would be highlighted). To avoid not checking the link and in particular the highlighted domain carefully, the app provides information about possible fraud and its users need to confirm that they checked the link and it is trustworthy. Note, the information shown after scanning an URL based QR Code is not customized for every URL. Hence, it should be considered as an advice for the user how to behave in general.

Similar to other available QR Code scanning apps, the Privacy Friendly QR Scanner App supports the following formats:

• text

• product codes

• phone number

• sms

• email address

• email

• contact information (e.g. vCards)

• URL

• WiFi (limited: cannot connect to network automatically)

Bar codes are also supported.

QR-коды становятся все более и более важными. В некоторых областях они даже заменили традиционный штрих-код. QR-код может хранить до семи тысяч символов и, следовательно, подходит для более сложного контента, например, VCards. Таким образом, в настоящее время QR-коды можно найти практически на каждом рекламном плакате и анимировать пользователя, чтобы сканировать его с помощью своего смартфона. Таким образом, больше нет необходимости делать рукописные заметки, достаточно отсканировать QR-код. Соответственно, в магазине Google Play уже есть много приложений для сканирования QR-кодов. Он принадлежит группе приложений Friendly Privacy, разработанной исследовательской группой SECUSO в Техническом университете Дармштадта. Более подробную информацию можно найти на secuso.org/pfa.

Наше приложение QR Scanner Friendly для конфиденциальности отличается в двух аспектах:

1. Для приложения Privacy Friendly QR Scanner требуется только минимальное количество разрешений, а именно:

& # 8226; & # 8195; В категории "Камера / Микрофон": Камера

Камера используется для сканирования QR-кода.

& # 8226; & # 8195; В категории "Прочее": Вибрация и Фонарик

Вибрация используется для обеспечения обратной связи, если сканирование прошло успешно. Фонарик используется, чтобы помочь камере успешно считывать QR-код в условиях плохого освещения.

Большинству приложений сканера QR-кодов, доступных в Google Play Store, требуется несколько разрешений, помимо тех, которые необходимы: например, чтение контактов или вашего журнала вызовов и получение данных из Интернета. Большинство из этих требований не являются необходимыми для функциональности, которую они фактически должны предоставлять.

2. Приложение Friendly Privacy QR-сканера поддерживает своих пользователей в обнаружении вредоносных ссылок: QR-коды предоставляют новые возможности для злоумышленника, поскольку QR-коды могут содержать вредоносные ссылки, то есть ссылки на фишинговые веб-страницы или веб-страницы, с которых автоматически загружается вредоносное ПО. Поэтому важно внимательно проверить ссылку перед доступом к соответствующей веб-странице. Поскольку пользователю трудно обнаружить вредоносные ссылки, приложение QR Scanner, дружественное к конфиденциальности, поддерживает пользователя, выделяя домен (например, в этом случае для https://www.secuso.org будет выделен secuso.org). Чтобы не проверять ссылку и, в частности, выделенный домен, приложение предоставляет информацию о возможном мошенничестве, и его пользователи должны подтвердить, что они проверили ссылку, и она заслуживает доверия. Обратите внимание, что информация, отображаемая после сканирования QR-кода на основе URL-адреса, настраивается не для каждого URL-адреса. Следовательно, это должно рассматриваться как совет для пользователя, как вести себя в целом.

Как и другие доступные приложения для сканирования QR-кода, приложение QR Friendly для конфиденциальности в QR-формате поддерживает следующие форматы:

& # 8226; & # 8195; текст

& # 8226; & # 8195; коды продуктов

& # 8226; & # 8195; номер телефона

& # 8226; & # 8195; смс

& # 8226; & # 8195; адрес электронной почты

& # 8226; & # 8195; электронная почта

& # 8226; & # 8195; контактная информация (например, vCards)

& # 8226; & # 8195; URL

& # 8226; & # 8195; Wi-Fi (ограниченный: невозможно подключиться к сети автоматически)

Штрих-коды также поддерживаются.