Четверг, 21 января, 20:41
дома безопасность Как QR-коды создают риски для конфиденциальности и безопасности

Как QR-коды создают риски для конфиденциальности и безопасности

QR-коды - эти маленькие черно-белые квадратные пазлы, похожие на пазлы, - все чаще появляются на рекламных щитах, чтобы предоставить пользователям смартфонов больше информации о продуктах. Однако доверие потребителей, которые сканируют эти коды, может создать для них проблемы с безопасностью и конфиденциальностью.

Нет сомнений в том, что использование QR-кодов растет. По данным Forrester Research, внедрение приложений для сканирования двухмерных штрих-кодов владельцами смартфонов выросло до 15% с 5% год назад, при этом модели Android и iPhone являются наиболее часто используемыми смартфонами.

QR-коды

Однако эксперты говорят, что все эти взломы могут вызвать некоторые проблемы с безопасностью и, возможно, с конфиденциальностью ничего не подозревающих пользователей. Сами QR-коды могут быть связаны с вредоносными текстовыми сообщениями или вредоносными программами. сайтысказал Тим Армстронг, исследователь вредоносных программ в компании Лаборатория Касперского.

«Вы можете сканировать штрих-код, чтобы загрузить приложение, но вы не знаете источник этого приложения», - сказал Армстронг.

Тот факт, что QR-код дешев и прост в создании, делает эту область идеальной для мошенников, которые используют их для создания атак. фишинг. Коды появляются не только в дорогой рекламе. кампании, могут быть изготовлены в виде наклеек и незаконно прикреплены к официальным плакатам и плакатам.

По словам Армстронга, эти случаи могут быть относительно редкими, но все же случаются.

Еще один фактор, о котором должны знать потребители, - это два случая использования QR-кода: прямой и косвенный. Прямой QR-код содержит всю необходимую вам информацию о продукте, а косвенный код требует, чтобы приложение получило доступ к онлайн сервер искать необходимую информацию.

В последнем случае QR-код работает согласованно с приложением, которое иногда приходится покупать, чтобы определить место назначения приложения из базы. данные, говорит Эндрю Киннер из Aimia Inc.

Косвенные коды обычно требуют от пользователь он говорит, что использовать проприетарное приложение для «декодирования» QR-кода.

«Из-за этого у разработчиков приложений есть много возможностей для внедрения систем отслеживания», - сказал Киннер.

Хотя так называемое отслеживание может иметь место и могут возникнуть опасения по поводу его защиты личная жизньКиннер сказал, что в модели оплаты, используемой некоторыми пользователями косвенного QR-кода, нет места для читы.

И не все безобидно с точки зрения прямого QR-кода. Прямые коды могут использовать ярлыки URL-адрес нести один пользователь на неизвестном сайте и, возможно, установить вредоносных программ на его телефоне.

По мнению экспертов, в будущем по мере развития мира QR-кода будет еще больше подводных камней, которых следует опасаться.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...