So fallt Ihr nicht mehr auf gefälschte QR-Codes herein
Beim Scannen von QR-Codes haben wir blindes Vertrauen darin, dass sich hinter den Mustern nichts Böses verbirgt. Doch kann man nie sicher gehen. Das könnte sich nun ändern.
Sie kleben auf vielen Postern, sind in Magazinen und auf manchen Websites werden sie angezeigt, wenn man die Maus über einen Link zur APK hält. Doch mit bloßem Auge kann man nicht erkennen, ob sie Ihr Versprechen halten oder einen in eine Falle locken.
Gehen wir einmal davon aus, Ihr seht eine Modewerbung an der Straße, scannt den dort aufgeführten Gewinnspiel-Code ein und landet auf einer Seite, die aussieht wie die H&M-Homepage. Dort tippt Ihr Eure E-Mail-Adresse ein, um mitzuspielen und am nächsten Tag ist Euer elektronischer Postkasten voll mit Müll. Nie würdet Ihr danach darauf kommen, dass der QR-Code vielleicht zu einer Fake-Seite geführt hat, weil jemand einen neuen QR-Code auf das Poster geklebt hat. Das klingt paranoid, ist aber eine Lücke, die sicherlich ab und zu genutzt wird.
Um dagegen zumindest ein bisschen Schutz zu finden, hat Kaspersky einen eigenen QR-Code-Scanner veröffentlicht, mit dem Ihr wie gewohnt die 2D-Muster einlesen und entschlüsseln könnt. Als einfacher QR-Code-Scanner ist die App sogar durchdachter als der Barcode Scanner, den ich bisher verwendet hatte. Denn im Dunkeln kann man mit dem Kaspersky-Scanner die Blitz-LED einfach per Button einschalten. Beim Barcode Scanner geht das nur relativ umständlich über die Einstellungen.
Wie funktioniert der Kaspersky-QR-Scanner?
Der Scanner verfolgt folgenden Ansatz: Scannen – Prüfen – Öffnen. Sobald ein QR-Code von der Kamera Eures Smartphones erkannt wird, prüft die App die darin enthaltenen, verschlüsselten Informationen. Ist alles in Ordnung, wird die Seite im In-App-Browser geöffnet. Führt der Link allerdings zu einer Phishing- oder anderen schädlichen Seite, erhaltet Ihr einen Warnhinweis. Neben der Internetadresse erkennt der Scanner auch jeglichen Text, der im QR-Code verschlüsselt wurde sowie Kontaktinformationen. Die Anwendung ist auch in der Lage WLAN-Einstellungen schnell zu akzeptieren und das Gerät mit dem Netzwerk zu verbinden.
Quelle: Kaspersky
Beim Barcode Scanner kann man die LED ganz einfach mittels lauter Taste an und aus schalten!
Danke!
wie siehts aus, wenn ich android 4.3 hab?? da gibts doch die sicherheitslücke beim webview in in-app-browsern?! was en dilemma!!
Nutze sie zwar extrem selten, hier und da waren sie bequem. Mehr aber nicht.
Bin ich der einzige der qr Codes noch nie benutzt hat auch wahrscheinlich auch nie benutzen wird?
Ist mir viel zu Umständlich für ein paar links zu Webseiten mir ne extra app runterzuladen
.. Wenns was ist das mich interessiert Google ich es einfach immer :)
Und dann immer alles googeln, was Dich interessiert, ist dann weniger umständlich als einmalig ne Scan-App runterzuladen, oder wie jetzt? ;)
geht schneller,also ja
Kann man sich den Link nicht vor dem öffnen ansehen? Z.B. der Barcode Scanner aus dem ZXing Projekt zeigt den Link an, ein Klick darauf öffnet ihn dann. Damit sind Barcodes dann nur noch genauso gefährlich wie jeder andere Link auch.
Noch was: "verschlüsselten Informationen" klingt so, als ob die Daten mit hoch komplexen Algorithmen vor dem Betrachter geschützt wurden. Ich würde eher sagen, dass sie codiert wurden, immerhin gibt es keinen geheimen Schlüssel oder ähnliches.
1 Download... Best App EU West
Ich würde sagen, da ist was mit dem Downloadcounter kaputt... zumindest hat die App mehr Bewertungen als Downloads
Spielst du LoL? 😁