QR Codes become more and more important. In some areas they have even replaced the traditional barcode. A QR Code is able to store up to seven thousand characters and therefore is qualified for more complex content, e.g. vCards. Hence nowadays QR Codes can nowadays be found on nearly every advertisement poster and animate the user to scan it with his smartphone. Thus, it is no longer necessary take a hand written note, it is enough to scan the QR Code. Correspondingly, there are already many QR Code scanner apps available in the Google Play Store. It belongs to the Privacy Friendly Apps group developed by the research group SECUSO at Technische Universität Darmstadt. More information can be found an secuso.org/pfa
Our Privacy Friendly QR Scanner App differs with respect to two aspects:
1. The Privacy Friendly QR Scanner App only requires the minimum amount of permissions, namely:
• In category "Camera/Microphone": Camera
The camera is used to scan QR Code.
• In category "Other": Vibrate and Flashlight
The vibration is used to provide feedback if the scan was successful. The flashlight is used to support the camera in reading the QR Code successfully in bad lighting conditions.
Most of the QR Code scanner apps available in the Google Play Store need several permissions on top of the ones needed: e.g. reading contacts or your call log and retrieving data from the Internet. Most of these requirements are not necessary for the functionality they actually are supposed to provide.
2. The Privacy Friendly QR Scanner App supports its users in detecting malicious links: QR Codes provide new possibilities for an attacker, as QR Codes can contain malicious links, i.e. links to phishing webpages or webpages from which malware would automatically be downloaded. Therefore it is important to carefully check the link before accessing the corresponding webpage. Since it is difficult for the user to spot malicious links, the Privacy friendly QR Scanner App supports the user by highlighting the domain (e.g. in that case for https://www.secuso.org, secuso.org would be highlighted). To avoid not checking the link and in particular the highlighted domain carefully, the app provides information about possible fraud and its users need to confirm that they checked the link and it is trustworthy. Note, the information shown after scanning an URL based QR Code is not customized for every URL. Hence, it should be considered as an advice for the user how to behave in general.
Similar to other available QR Code scanning apps, the Privacy Friendly QR Scanner App supports the following formats:
• text
• product codes
• phone number
• sms
• email address
• email
• contact information (e.g. vCards)
• URL
• WiFi (limited: cannot connect to network automatically)
Bar codes are also supported.
Mã QR ngày càng trở nên quan trọng. Ở một số khu vực họ thậm chí đã thay thế mã vạch truyền thống. Mã QR có thể lưu trữ tối đa bảy nghìn ký tự và do đó đủ điều kiện cho nội dung phức tạp hơn, ví dụ: vCards. Do đó ngày nay Mã QR ngày nay có thể được tìm thấy trên gần như mọi poster quảng cáo và làm động người dùng để quét nó bằng điện thoại thông minh của mình. Vì vậy, không còn cần thiết phải viết tay, nó là đủ để quét Mã QR. Tương ứng, đã có nhiều ứng dụng quét Mã QR có sẵn trong Cửa hàng Google Play. Nó thuộc nhóm Ứng dụng thân thiện với quyền riêng tư được phát triển bởi nhóm nghiên cứu SECUSO tại Technische Đại học Darmstadt. Thông tin chi tiết có thể được tìm thấy một secuso.org/pfa
Ứng dụng QR Scanner thân thiện với quyền riêng tư của chúng tôi khác nhau về hai khía cạnh:
1. Ứng dụng QR Scanner thân thiện với quyền riêng tư chỉ yêu cầu số lượng quyền tối thiểu, cụ thể là:
& # 8226; & # 8195; Trong danh mục "Máy ảnh / micrô": Máy ảnh
Máy ảnh được sử dụng để quét Mã QR.
& # 8226; & # 8195; Trong danh mục "Khác": Rung và Đèn pin
Rung được sử dụng để cung cấp phản hồi nếu quá trình quét thành công. Đèn pin được sử dụng để hỗ trợ máy ảnh đọc Mã QR thành công trong điều kiện ánh sáng xấu.
Hầu hết các ứng dụng quét mã QR có sẵn trong Cửa hàng Google Play cần một số quyền trên đầu trang của các ứng dụng cần thiết: ví dụ: đọc danh bạ hoặc nhật ký cuộc gọi của bạn và lấy dữ liệu từ Internet. Hầu hết các yêu cầu này là không cần thiết cho chức năng mà chúng thực sự được cho là cung cấp.
2. Ứng dụng QR Scanner thân thiện với quyền riêng tư hỗ trợ người dùng phát hiện các liên kết độc hại: Mã QR cung cấp các khả năng mới cho kẻ tấn công, vì Mã QR có thể chứa các liên kết độc hại, tức là liên kết đến các trang web hoặc trang web lừa đảo mà phần mềm độc hại sẽ tự động được tải xuống. Do đó, điều quan trọng là phải kiểm tra cẩn thận liên kết trước khi truy cập trang web tương ứng. Vì người dùng rất khó phát hiện ra các liên kết độc hại, Ứng dụng QR Scanner thân thiện với quyền riêng tư hỗ trợ người dùng bằng cách tô sáng tên miền (ví dụ: trong trường hợp đó đối với https://www.secuso.org, secuso.org sẽ được tô sáng). Để tránh không kiểm tra liên kết và đặc biệt là tên miền được tô sáng một cách cẩn thận, ứng dụng cung cấp thông tin về các hành vi gian lận có thể xảy ra và người dùng cần xác nhận rằng họ đã kiểm tra liên kết và nó đáng tin cậy. Lưu ý, thông tin hiển thị sau khi quét Mã QR dựa trên URL không được tùy chỉnh cho mỗi URL. Do đó, nó nên được coi là một lời khuyên cho người dùng về cách cư xử nói chung.
Tương tự như các ứng dụng quét Mã QR có sẵn khác, Ứng dụng Quét QR thân thiện với quyền riêng tư hỗ trợ các định dạng sau:
& # 8226; & # 8195; văn bản
& # 8226; & # 8195; mã sản phẩm
& # 8226; & # 8195; số điện thoại
& # 8226; & # 8195; sms
& # 8226; & # 8195; địa chỉ email
& # 8226; & # 8195; email
& # 8226; & # 8195; thông tin liên hệ (ví dụ: vCards)
& # 8226; & # 8195; URL
& # 8226; & # 8195; WiFi (giới hạn: không thể tự động kết nối với mạng)
Mã vạch cũng được hỗ trợ.