QR Codes become more and more important. In some areas they have even replaced the traditional barcode. A QR Code is able to store up to seven thousand characters and therefore is qualified for more complex content, e.g. vCards. Hence nowadays QR Codes can nowadays be found on nearly every advertisement poster and animate the user to scan it with his smartphone. Thus, it is no longer necessary take a hand written note, it is enough to scan the QR Code. Correspondingly, there are already many QR Code scanner apps available in the Google Play Store. It belongs to the Privacy Friendly Apps group developed by the research group SECUSO at Technische Universität Darmstadt. More information can be found an secuso.org/pfa
Our Privacy Friendly QR Scanner App differs with respect to two aspects:
1. The Privacy Friendly QR Scanner App only requires the minimum amount of permissions, namely:
• In category "Camera/Microphone": Camera
The camera is used to scan QR Code.
• In category "Other": Vibrate and Flashlight
The vibration is used to provide feedback if the scan was successful. The flashlight is used to support the camera in reading the QR Code successfully in bad lighting conditions.
Most of the QR Code scanner apps available in the Google Play Store need several permissions on top of the ones needed: e.g. reading contacts or your call log and retrieving data from the Internet. Most of these requirements are not necessary for the functionality they actually are supposed to provide.
2. The Privacy Friendly QR Scanner App supports its users in detecting malicious links: QR Codes provide new possibilities for an attacker, as QR Codes can contain malicious links, i.e. links to phishing webpages or webpages from which malware would automatically be downloaded. Therefore it is important to carefully check the link before accessing the corresponding webpage. Since it is difficult for the user to spot malicious links, the Privacy friendly QR Scanner App supports the user by highlighting the domain (e.g. in that case for https://www.secuso.org, secuso.org would be highlighted). To avoid not checking the link and in particular the highlighted domain carefully, the app provides information about possible fraud and its users need to confirm that they checked the link and it is trustworthy. Note, the information shown after scanning an URL based QR Code is not customized for every URL. Hence, it should be considered as an advice for the user how to behave in general.
Similar to other available QR Code scanning apps, the Privacy Friendly QR Scanner App supports the following formats:
• text
• product codes
• phone number
• sms
• email address
• email
• contact information (e.g. vCards)
• URL
• WiFi (limited: cannot connect to network automatically)
Bar codes are also supported.
Os códigos QR se tornam cada vez mais importantes. Em algumas áreas, eles até substituíram o código de barras tradicional. Um QR Code pode armazenar até sete mil caracteres e, portanto, é qualificado para conteúdo mais complexo, por exemplo, vCards. Por isso, hoje em dia, os códigos QR podem ser encontrados em quase todos os pôsteres de anúncios e animar o usuário a digitalizá-lo com seu smartphone. Assim, não é mais necessário fazer uma anotação escrita à mão, basta escanear o QR Code. Da mesma forma, já existem muitos aplicativos de scanner de código QR disponíveis na Google Play Store. Pertence ao grupo Privacy Friendly Apps desenvolvido pelo grupo de pesquisa SECUSO na Technische Universität Darmstadt. Mais informações podem ser encontradas em secuso.org/pfa
Nosso aplicativo de scanner de privacidade amigável para privacidade difere em relação a dois aspectos:
1. O aplicativo QR Scanner amigável para privacidade requer apenas a quantidade mínima de permissões, a saber:
& # 8226; & # 8195; Na categoria "Câmera / Microfone": Câmera
A câmera é usada para digitalizar o QR Code.
& # 8226; & # 8195; Na categoria "Outros": Vibrar e Lanterna
A vibração é usada para fornecer feedback se a verificação foi bem-sucedida. A lanterna é usada para apoiar a câmera na leitura bem-sucedida do código QR em más condições de iluminação.
A maioria dos aplicativos de scanner de código QR disponíveis na Google Play Store precisa de várias permissões, além das necessárias: lendo contatos ou seu registro de chamadas e recuperando dados da Internet. A maioria desses requisitos não é necessária para a funcionalidade que eles realmente devem fornecer.
2. O aplicativo QR Scanner amigável para privacidade oferece suporte a seus usuários na detecção de links maliciosos: os códigos QR oferecem novas possibilidades para um invasor, pois os códigos QR podem conter links maliciosos, ou seja, links para páginas de phishing ou páginas das quais o malware seria baixado automaticamente. Portanto, é importante verificar cuidadosamente o link antes de acessar a página da web correspondente. Como é difícil para o usuário detectar links maliciosos, o QR Scanner App, compatível com privacidade, oferece suporte ao usuário destacando o domínio (por exemplo, https://www.secuso.org, secuso.org seria destacado). Para evitar não verificar o link e, em particular, o domínio destacado com cuidado, o aplicativo fornece informações sobre possíveis fraudes e seus usuários precisam confirmar que verificaram o link e é confiável. Observe que as informações mostradas após a digitalização de um QR Code baseado em URL não são personalizadas para cada URL. Portanto, deve ser considerado um conselho para o usuário como se comportar em geral.
Semelhante a outros aplicativos de digitalização de código QR disponíveis, o aplicativo Scanner amigável para privacidade suporta os seguintes formatos:
& # 8226; & # 8195; texto
& # 8226; & # 8195; códigos de produto
& # 8226; & # 8195; número de telefone
& # 8226; & # 8195; sms
& # 8226; & # 8195; endereço de e-mail
& # 8226; & # 8195; email
& # 8226; & # 8195; informações de contato (por exemplo, vCards)
& # 8226; & # 8195; URL
WiFi (limitado: não é possível conectar-se à rede automaticamente)
Os códigos de barra também são suportados.