QR Codes become more and more important. In some areas they have even replaced the traditional barcode. A QR Code is able to store up to seven thousand characters and therefore is qualified for more complex content, e.g. vCards. Hence nowadays QR Codes can nowadays be found on nearly every advertisement poster and animate the user to scan it with his smartphone. Thus, it is no longer necessary take a hand written note, it is enough to scan the QR Code. Correspondingly, there are already many QR Code scanner apps available in the Google Play Store. It belongs to the Privacy Friendly Apps group developed by the research group SECUSO at Technische Universität Darmstadt. More information can be found an secuso.org/pfa
Our Privacy Friendly QR Scanner App differs with respect to two aspects:
1. The Privacy Friendly QR Scanner App only requires the minimum amount of permissions, namely:
• In category "Camera/Microphone": Camera
The camera is used to scan QR Code.
• In category "Other": Vibrate and Flashlight
The vibration is used to provide feedback if the scan was successful. The flashlight is used to support the camera in reading the QR Code successfully in bad lighting conditions.
Most of the QR Code scanner apps available in the Google Play Store need several permissions on top of the ones needed: e.g. reading contacts or your call log and retrieving data from the Internet. Most of these requirements are not necessary for the functionality they actually are supposed to provide.
2. The Privacy Friendly QR Scanner App supports its users in detecting malicious links: QR Codes provide new possibilities for an attacker, as QR Codes can contain malicious links, i.e. links to phishing webpages or webpages from which malware would automatically be downloaded. Therefore it is important to carefully check the link before accessing the corresponding webpage. Since it is difficult for the user to spot malicious links, the Privacy friendly QR Scanner App supports the user by highlighting the domain (e.g. in that case for https://www.secuso.org, secuso.org would be highlighted). To avoid not checking the link and in particular the highlighted domain carefully, the app provides information about possible fraud and its users need to confirm that they checked the link and it is trustworthy. Note, the information shown after scanning an URL based QR Code is not customized for every URL. Hence, it should be considered as an advice for the user how to behave in general.
Similar to other available QR Code scanning apps, the Privacy Friendly QR Scanner App supports the following formats:
• text
• product codes
• phone number
• sms
• email address
• email
• contact information (e.g. vCards)
• URL
• WiFi (limited: cannot connect to network automatically)
Bar codes are also supported.
I codici QR diventano sempre più importanti. In alcune aree hanno persino sostituito il codice a barre tradizionale. Un codice QR è in grado di memorizzare fino a settemila caratteri e pertanto è qualificato per contenuti più complessi, ad es. vCard. Quindi oggigiorno i codici QR possono essere trovati su quasi tutti i poster pubblicitari e animano l'utente per scansionarlo con il suo smartphone. Pertanto, non è più necessario prendere una nota scritta a mano, è sufficiente scansionare il codice QR. Di conseguenza, ci sono già molte app per scanner di codici QR disponibili nel Google Play Store. Appartiene al gruppo Privacy Friendly Apps sviluppato dal gruppo di ricerca SECUSO presso Technische Universität Darmstadt. Ulteriori informazioni sono disponibili su secuso.org/pfa
La nostra app QR Scanner per la privacy si differenzia per due aspetti:
1. L'app Privacy Scanner QR Friendly richiede solo la quantità minima di autorizzazioni, vale a dire:
& # 8226; & # 8195; Nella categoria "Videocamera / microfono": Videocamera
La fotocamera viene utilizzata per scansionare il codice QR.
& # 8226; & # 8195; Nella categoria "Altro": Vibrazione e Torcia
La vibrazione viene utilizzata per fornire feedback se la scansione ha avuto esito positivo. La torcia viene utilizzata per supportare la fotocamera nella lettura corretta del codice QR in cattive condizioni di illuminazione.
La maggior parte delle app per lo scanner di codici QR disponibili nel Google Play Store richiedono diverse autorizzazioni oltre a quelle necessarie: ad es. leggere i contatti o il registro delle chiamate e recuperare i dati da Internet. La maggior parte di questi requisiti non è necessaria per la funzionalità che dovrebbero effettivamente fornire.
2. L'app Privacy Scanner QR amichevole supporta i suoi utenti nel rilevamento di collegamenti dannosi: i codici QR offrono nuove possibilità per un utente malintenzionato, poiché i codici QR possono contenere collegamenti dannosi, ovvero collegamenti a pagine Web di phishing o pagine Web da cui il malware verrebbe automaticamente scaricato. Pertanto è importante controllare attentamente il collegamento prima di accedere alla pagina Web corrispondente. Dal momento che è difficile per l'utente individuare collegamenti dannosi, l'app QR Scanner per la privacy supporta l'utente evidenziando il dominio (ad es. In tal caso per https://www.secuso.org, verrebbe evidenziato secuso.org). Per evitare di non controllare attentamente il collegamento e in particolare il dominio evidenziato, l'app fornisce informazioni su possibili frodi e i suoi utenti devono confermare che hanno controllato il collegamento ed è affidabile. Nota, le informazioni visualizzate dopo la scansione di un codice QR basato su URL non sono personalizzate per ogni URL. Quindi, dovrebbe essere considerato come un consiglio per l'utente su come comportarsi in generale.
Simile ad altre app per la scansione di codici QR disponibili, l'app per scanner QR amichevole per la privacy supporta i seguenti formati:
& # 8226; & # 8195; testo
& # 8226; & # 8195; codici prodotto
& # 8226; & # 8195; numero di telefono
& # 8226; & # 8195; sms
& # 8226; & # 8195; indirizzo email
& # 8226; & # 8195; email
& # 8226; & # 8195; informazioni di contatto (ad es. VCard)
& # 8226; & # 8195; URL
& # 8226; & # 8195; WiFi (limitato: impossibile connettersi automaticamente alla rete)
Sono inoltre supportati i codici a barre.