Как обезопасить себя от вредоносных qr-кодов?

Question

[Karen Kratyan]

Какие способы посоветуете для обеспечения безопасности от вредоносных qr-кодов?
PS: Сам я смогу, но вот есть друзья, которые не смогут.

Comments

[Дмитрий Сидоров]

Что вы имеете ввиду под вредоносными qr-кодами?

[Karen Kratyan]

Например, первый в списке по запросу «вредоносный qr-код» www.securelist.com/ru/blog/40761/Vredonosnye_QR_kody_prodvigayut_vredonosnoe_PO_dlya_Android

[Дмитрий Сидоров]

Ну это qr-код вредоносный, а ссылка в нём — вредоносная… Элементарно — смотреть какие ссылки открывают…

Answer 1

[Павел Волынцев]

Это как по ссылкам тыкать, только с помощью смартфона.
Не сканировать что попало
Смотреть на экран — там должен отображаться декодированный вариант qr-кода и подтверждение на открытие ссылки/отправку сообщения/звонок

Comments

[Karen Kratyan]

Только сайты надо взломать, чтобы поменять ссылку. А тут достаточно сверху приклеить новый QR.

Answer 2

[Николай Турнавиотов]

я не помню, чтобы в QR что-то встраивали. вредоносную ссылку — запросто, но обычно программы-сканеры показывают, что в коде и спрашивают, что дальше делать с этим — открыть, сохранить, и т.п.

Comments

[Karen Kratyan]

SMS. Например, для промоакции нужно отправить на номер и получить подарок. Можно переклеить другой QR и…
Номер телефона. Вы можете и внимательны, но не все)
А еще и встрачаются данные WIFI, geo-положение и что еще там добавят.

[Николай Турнавиотов]

Эм, а это уже проблема конечного пользователя, к сожалению. софт обычно показывает что делать и спрашивает, да или нет. А внимательность номера и кода — это уже человеческий фактор