Τα QR codes – αυτοί οι μικροί ασπρόμαυροι τετράγωνοι πίνακες που μοιάζουν με παζλ – που εμφανίζονται όλο και περισσότερο σε διαφημιστικές αφίσες, προορίζονται για να παρέχουν στους χρήστες smartphone περισσότερες πληροφορίες σχετικά με τα προϊόντα. Όμως, η εμπιστοσύνη των καταναλωτών που σαρώνουν αυτά τα codes θα μπορούσε να τους δημιουργήσει προβλήματα στην ασφάλεια και το απόρρητο.
Δεν υπάρχει αμφιβολία ότι η χρήση των QR codes βρίσκεται σε άνοδο. Η υιοθέτηση των δισδιάστατων εφαρμογών bar-code-scanning από τους κατόχους smartphone αυξήθηκε στο 15% από 5% που ήταν πριν από ένα χρόνο, σύμφωνα με την Forrester Research, με τα μοντέλα Android και τα iPhone να είναι τα πιο συνηθισμένα smartphone που χρησιμοποιούνται.
Ωστόσο, οι ειδικοί λένε ότι όλο αυτό το κτύπημα θα μπορούσε να προκαλέσει κάποια ζητήματα στην ασφάλεια, και ίσως στο απόρρητο των ανυποψίαστων χρηστών. Τα ίδια τα QR codes μπορεί να συνδέονται με κακόβουλα μηνύματα κειμένου ή κακόβουλους ιστότοπους, δήλωσε ο Tim Armstrong, ερευνητής κακόβουλου λογισμικού στην εταιρεία Kaspersky Lab.
“Μπορείτε να σαρώσετε ένα barcode για να κάνετε λήψη μιας εφαρμογής, αλλά δεν γνωρίζετε την πηγή αυτής της εφαρμογής”, δήλωσε ο Armstrong.
Το γεγονός ότι ένας QR code είναι φθηνός και εύκολος στη δημιουργία, καθιστά το πεδίο ιδανικό για τους απατεώνες που τους χρησιμοποιούν για να δημιουργήσουν επιθέσεις phishing. Τα codes δεν εμφανίζονται μόνο σε ακριβές διαφημιστικές καμπάνιες, μπορούν να παραχθούν ως αυτοκόλλητα και να προσκολληθούν παράνομα σε νόμιμες αφίσες και πλακάτ.
Αυτές οι περιπτώσεις μπορεί να εξακολουθούν να είναι σχετικά σπάνιες, αλλά συμβαίνουν, δήλωσε ο Armstrong.
Ένας άλλος παράγοντας που πρέπει να γνωρίζουν οι καταναλωτές είναι οι δύο περιπτώσεις του QR code: άμεσος και έμμεσος. Ένας άμεσος QR code περιέχει όλες τις πληροφορίες του προϊόντος – που πρέπει να γνωρίζετε – απευθείας, αλλά ένας έμμεσος κώδικας απαιτεί μια εφαρμογή για να προσεγγίσει έναν online server για να αναζητήσει τις απαραίτητες πληροφορίες.
Στην τελευταία περίπτωση, ο QR code λειτουργεί σε αρμονία με μια εφαρμογή, η οποία μερικές φορές πρέπει να αγοραστεί, για να προσδιορίσει τον προορισμό της εφαρμογής από τη βάση δεδομένων, λέει ο Andrew Kinnear της Aimia Inc.
Τα έμμεσα codes συνήθως απαιτούν από τον χρήστη να χρησιμοποιεί μια αποκλειστική εφαρμογή, για να “αποκωδικοποιήσει” τον QR Code, λέει.
“Εξαιτίας αυτού του γεγονότος, δίνονται πολλές ευκαιρίες στους κατασκευαστές εφαρμογών να εφαρμόσουν τα συστήματα tracking”, δήλωσε ο Kinnear.
Ενώ μπορεί να πραγματοποιηθεί το λεγόμενο tracking και να προκύψουν ανησυχίες για την προστασία της ιδιωτικής ζωής, είπε ο Kinnear, στο μοντέλο πληρωμής που χρησιμοποιείται από ορισμένους χρήστες έμμεσου QR code, δεν υπάρχει υπάρχει χώρος για τους απατεώνες.
Και δεν είναι όλα αθώα από την πλευρά των άμεσων QR Code. Τα άμεσα codes μπορούν να χρησιμοποιούν συντομευμένες διευθύνσεις URL για να μεταφέρουν έναν χρήστη σε έναν άγνωστο ιστότοπο και ενδεχομένως να εγκαταστήσουν malware στο τηλέφωνο του.
Στο μέλλον θα υπάρξουν ακόμη περισσότερες παγίδες ασφαλείας που πρέπει να προσέξετε καθώς ο κόσμος του QR code εξελίσσεται, λένε οι ειδικοί.
