Wraz ze wzrostem popularności, kody QR stają się coraz częstszym narzędziem wykorzystywanym przez nieuczciwe osoby. Jakie zagrożenia się z tym wiążą i jak można ich uniknąć?
Problem z kodami QR polega na tym, że wymagają one od użytkownika zaufania do jego dostawcy oraz założenia, że docelowy element wskazywany przez kod jest elementem zaufanym. Z drugiej strony użytkownik nie ma praktycznie żadnej możliwości, aby zweryfikować jego poprawność, a tym samym zapewnić sobie chociaż minimum bezpieczeństwa.
Co więcej, aplikacje skanujące kody QR działające na smartfonach mogą dawać bezpośredni dostęp do innych funkcjonalności telefonu, takich jak email, SMS, usługi lokalizacyjne i instalowania aplikacji, co jeszcze bardziej zwiększa potencjalne ryzyko ataku na urządzenie mobilne. Jak temu zaradzić i czy można się przed tym uchronić?
Przede wszystkim należy ustalić do jakich zasobów prowadzi dany kod QR. Taką możliwość dają niektóre aplikacje służące do odczytywania kodów, dodatkowo pytając użytkownika o potwierdzenie żądanej akcji. Daje to użytkownikowi możliwość sprawdzenia elementu docelowego, do którego prowadził kod QR.
Druga z możliwości to szyfrowanie danych w smartfonach. W takim przypadku, nawet jeśli nasze dane znajdą się poza urządzeniem, to osoba która otrzymała do nich nieautoryzowany dostęp nie będzie miała do nich natychmiastowego dostępu, a tym samym możliwości zrobienia z nich natychmiastowego użytku.
Trzecią z możliwości jest rozważne korzystanie z kodów QR i odczytywanie ich tylko z takich miejsc, do których mamy zaufanie, np. oficjalnych materiałów informacyjnych, promocyjnych, pochodzących od dużych czy sprawdzonych firm itp.
Źródło tekstu: Check Point
