Telekomunikacja jak na dłoni
Wiadomości Kody QR niebezpieczne dla użytkowników?

Kody QR niebezpieczne dla użytkowników?

Q! 27 Lutego 2012 13:26

0 0

Wraz ze wzrostem popularności, kody QR stają się coraz częstszym narzędziem wykorzystywanym przez nieuczciwe osoby. Jakie zagrożenia się z tym wiążą i jak można ich uniknąć?

Problem z kodami QR polega na tym, że wymagają one od użytkownika zaufania do jego dostawcy oraz założenia, że docelowy element wskazywany przez kod jest elementem zaufanym. Z drugiej strony użytkownik nie ma praktycznie żadnej możliwości, aby zweryfikować jego poprawność, a tym samym zapewnić sobie chociaż minimum bezpieczeństwa.

Co więcej, aplikacje skanujące kody QR działające na smartfonach mogą dawać bezpośredni dostęp do innych funkcjonalności telefonu, takich jak email, SMS, usługi lokalizacyjne i instalowania aplikacji, co jeszcze bardziej zwiększa potencjalne ryzyko ataku na urządzenie mobilne. Jak temu zaradzić i czy można się przed tym uchronić?




Przede wszystkim należy ustalić do jakich zasobów prowadzi dany kod QR. Taką możliwość dają niektóre aplikacje służące do odczytywania kodów, dodatkowo pytając użytkownika o potwierdzenie żądanej akcji. Daje to użytkownikowi możliwość sprawdzenia elementu docelowego, do którego prowadził kod QR.

Druga z możliwości to szyfrowanie danych w smartfonach. W takim przypadku, nawet jeśli nasze dane znajdą się poza urządzeniem, to osoba która otrzymała do nich nieautoryzowany dostęp nie będzie miała do nich natychmiastowego dostępu, a tym samym możliwości zrobienia z nich natychmiastowego użytku.

Trzecią z możliwości jest rozważne korzystanie z kodów QR i odczytywanie ich tylko z takich miejsc, do których mamy zaufanie, np. oficjalnych materiałów informacyjnych, promocyjnych, pochodzących od dużych czy sprawdzonych firm itp.

Źródło tekstu: Check Point     

Dodaj do:
w sumie: 6
  • 0

    1. ~  2012-02-27 16:09:26  host: public-gprs109470.centertel.pl

    A co to są te kody?

  • 0

    2. ~  2012-02-27 16:51:14  host: host-217-172-234-253.gdynia.mm.pl

    to kodowane 'graficznie' informacje - od tekstu po adresy web, ale tylko proste (krótkie) informacje sa sensowne i łatwo odczytywane - mozesz sobie sam stworzyć taki kod

  • 0

    3. ~sympatyczny  2012-02-27 17:32:26  host: user-164-126-55-171.play-internet.pl

    a jaka mam gwarancje, ze duza czy sprawdzona firma nie zechce dowiedziec sie czegos o swoim potencjalnym kliencie? nie mialem przyjemnosci korzystac z tych kodow, ale myslalem ze one po prostu prowadza do odnosnika.

  • 0

    4.  2012-02-27 20:40:52

    duza sparawdzona firma dlugo pracuje na swoaja reputacje. Szansa, ze taka firma chciala by zniszczyc sobie reputacje jest znikoma. Reputacji i zaufania nie da sie kupic za zadne pieniadze, dlatego nikt nie pozwoli sobie na jego utrate. Mala firma funkcjonujaca rok na rynku zwija interes i moze dalej dzialac pod inna marka - niewiele traci

  • 0

    5. ~bullo  2012-02-28 11:33:32  host: 89-72-5-16.dynamic.chello.pl

    A skąd będziesz wiedział,że duża firma wyciągnęła ci dane z komórki

  • 0

    6. ~michał  2012-03-13 23:57:11  host: 31.178.124.23

    Za pomocą fotokodów nie da się wyciągnąć informacji z komórki. Na www.kody-qr.eu można monitorować odczyty kodów QR.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-205-153-63.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.