QR-код – двовимірний штрих-код, який зчитується смартфоном за допомогою камери або мобільним пристроєм з аналогічною технологією візуального сканування. Він дозволяє кодувати зображення, що містять більше 4000 символів в стислому форматі, та був розроблений в якості швидкого методу для використання статичного контенту, який заснований на конкретній задачі. Після створення програмою статичного QR-коду (на відміну від динамічного QR-коду, що може змінювати поля, такі як URL), цей код не може бути змінений для виконання іншої функції.
Дивно, але це не являється джерелом ризику кібербезпеки, навіть для динамічних QR-кодів. Ризик полягає в самому змісті, який був згенерований та потенційно відображений для сканування користувачами, які нічого не підозрюють. Як тільки вони це роблять, це може бути початком атаки.
Така інформація з’явилася у виданні Forbes, автор статті – Морей Хабер, технічний директор BeyondTrust Corporation.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Щоб зрозуміти краще, потрібно знати, що QR-код може містити багато ризиків:
Динамічні QR-коди генеруються лише раз, але дані на них зберігаються довго та можуть бути відредаговані в більш пізній термін. Сюди входить використання інформації про використання кодів, відстежуючих поведінку. Такі коди можуть бути перенаправлені в магазин додатків або музичну бібліотеку. Це допомагає використовувати додатки для досягнення взлому.
Важливо уникати сканування QR-кодів, які можуть бути зображені на будинках, візитках, екрані комп’ютера. Все тому, що зловмисник може вставити свій шкідливий QR-код зверху реального та створити свої особисті копії. Користувачу важко зрозуміти чи являється вміст безпечний чи небезпечний.
Раніше ми повідомляли про те, що WhatsApp тестує нову функцію, яка дозволить додавати контакти через QR-коди.
Ігровий телефон Infinix GT 20 Pro офіційно представлений у Саудівській Аравії. Наступник торішнього GT 10…
Інструменти штучного інтелекту, такі як Microsoft Copilot, OpenAI ChatGPT або Google Gemini, та моделі, що…
Деколи дуже часто телефон може давати збої і він перестає вмикатися. Що це може бути?…
Компанія Nothing оголосила про свої плани випустити нову версію Nothing Phone (2a) в Індії 29…
Компанія Apple оновила свій сайт підтримки для iPhone та додала інформацію про правильне використання диспетчера…
Китайський технологічний гігант Xiaomi представив бездротовий інтелектуальний диспенсер води для домашніх тварин Mijia Smart Pet…