image

"QR-code gevaar voor Android-gebruikers"

maandag 19 december 2011, 13:18 door Redactie, 9 reacties

QR-codes zijn een risico voor smartphone-gebruikers, en dan met name voor eigenaren van een Android-toestel. Dat beweert beveiligingsbedrijf BullGuard. De beveiliger adviseert om een scan-app te gebruiken die de uiteindelijke URL van de QR-code weergeeft. Ook wordt gebruikers aangeraden om geen QR-codes te scannen die niet met de advertentie overeenkomen en QR-codes op willekeurige stickers en muren te vermijden. "Scammers zouden een kwaadaardige QR-code over een legitieme code kunnen plakken", aldus het anti-virusbedrijf.

Open source
"Wees extra voorzichtig als je smartphone op Android draait. Android is een open platform, wat betekent dat criminelen de broncode kunnen bekijken en eenvoudig kunnen misbruiken als ze een beveiligingslek vinden, bijvoorbeeld in de Android browser", gaat BullGuard verder. "Daarom zijn de meeste kwaadaardige apps die via QR-codes worden verspreid op Android-toestellen gericht."

Android-gebruikers moeten er dan ook voor zorgen dat hun Android-browser up-to-date is en dat ze alleen QR-codes van betrouwbare bronnen scannen. Het updaten van het besturingssysteem is echter een probleem, omdat leveranciers en fabrikanten geen updates beschikbaar maken of dat niet tijdig doen.

Reacties (9)
19-12-2011, 13:27 door Anoniem
Eh, ja waar hebben we dat meer gehoord. Spuit 11 verkondiging. En uiteindelijk is niet de QR-doce gevaarlijk maar waar ze naar verwijzen kan gevaarlijk zijn als je dat zomaar volgt. Zou BullGuard ook zoiets zeggen van URLs? Daarvan zie je de inhoud immers ook niet en de adressen zijn feitelijk ook niet te vertrouwen tenzij je zeker weet dat de hele ketting aan beveiliging en vertrouwen in orde is.
19-12-2011, 13:38 door meinonA
"Wees extra voorzichtig als je smartphone op Android draait. Android is een open platform, wat betekent dat criminelen de broncode kunnen bekijken en eenvoudig kunnen misbruiken als ze een beveiligingslek vinden, bijvoorbeeld in de Android browser"
*zucht*

Daarmee maakt BullGuard zichzelf gelijk 0% geloofwaardig. Dat zulke nonsens zomaar gepubliceerd wordt hier op security.nl.
19-12-2011, 13:40 door SLight
Al oud nieuws, het is al bekend dat QR-codes misbruikt kunnen worden.
19-12-2011, 14:01 door Maarten Schouten
Use a mobile QR code-/barcode-scanning app that previews URLs.
BullGuard maakt hier wel degelijk een punt. Het is alleen jammer dat ze het betrekken op Android. De boodschap moet volgens mij zijn dat je de gebruiker ook bij QR de bron moet laten verifieren net als bij shortlinking of deeplinking.
19-12-2011, 14:27 door meinonA
Door Maarten Schouten:
Use a mobile QR code-/barcode-scanning app that previews URLs.
BullGuard maakt hier wel degelijk een punt. Het is alleen jammer dat ze het betrekken op Android. De boodschap moet volgens mij zijn dat je de gebruiker ook bij QR de bron moet laten verifieren net als bij shortlinking of deeplinking.
Barcode scanner op mijn Android laat altijd de URL zien. Zijn er ook scanners die dat niet doen?

Achterlijke advertorial.
19-12-2011, 15:31 door Anoniem
Alsof aan de URL te zien is of het om een site met malware gaat....

- Beter zorg je met Android gewoon dat je up to date bent
- dat je een alternatieve browser gebruikt (zelf vind ik Dolphin erg fijn)
- dat je een virusscanner geïnstalleerd hebt. (ik ben voorstander van Lookout omdat zij zich al sinds dag 1 puur en alleen op Android richten ipv het er "even bij doen" zoals de groten)
19-12-2011, 17:41 door Anoniem
Ja, het is toch heel wat anders dan die url shorteners waar je zomaar op kunt klikken
19-12-2011, 18:00 door Anoniem
Je moet nou eenmaal wat voorzichtiger zijn bij Android. Net als met windows, osx, etc. etc.
20-12-2011, 15:47 door SirDice
Door Anoniem: En uiteindelijk is niet de QR-doce gevaarlijk maar waar ze naar verwijzen kan gevaarlijk zijn als je dat zomaar volgt.
Het is natuurlijk ook mogelijk dat de QR-code parser een fout bevat. In dat geval kun je wel spreken over een gevaarlijke QR-code.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.