QR Codes become more and more important. In some areas they have even replaced the traditional barcode. A QR Code is able to store up to seven thousand characters and therefore is qualified for more complex content, e.g. vCards. Hence nowadays QR Codes can nowadays be found on nearly every advertisement poster and animate the user to scan it with his smartphone. Thus, it is no longer necessary take a hand written note, it is enough to scan the QR Code. Correspondingly, there are already many QR Code scanner apps available in the Google Play Store. It belongs to the Privacy Friendly Apps group developed by the research group SECUSO at Technische Universität Darmstadt. More information can be found an secuso.org/pfa
Our Privacy Friendly QR Scanner App differs with respect to two aspects:
1. The Privacy Friendly QR Scanner App only requires the minimum amount of permissions, namely:
• In category "Camera/Microphone": Camera
The camera is used to scan QR Code.
• In category "Other": Vibrate and Flashlight
The vibration is used to provide feedback if the scan was successful. The flashlight is used to support the camera in reading the QR Code successfully in bad lighting conditions.
Most of the QR Code scanner apps available in the Google Play Store need several permissions on top of the ones needed: e.g. reading contacts or your call log and retrieving data from the Internet. Most of these requirements are not necessary for the functionality they actually are supposed to provide.
2. The Privacy Friendly QR Scanner App supports its users in detecting malicious links: QR Codes provide new possibilities for an attacker, as QR Codes can contain malicious links, i.e. links to phishing webpages or webpages from which malware would automatically be downloaded. Therefore it is important to carefully check the link before accessing the corresponding webpage. Since it is difficult for the user to spot malicious links, the Privacy friendly QR Scanner App supports the user by highlighting the domain (e.g. in that case for https://www.secuso.org, secuso.org would be highlighted). To avoid not checking the link and in particular the highlighted domain carefully, the app provides information about possible fraud and its users need to confirm that they checked the link and it is trustworthy. Note, the information shown after scanning an URL based QR Code is not customized for every URL. Hence, it should be considered as an advice for the user how to behave in general.
Similar to other available QR Code scanning apps, the Privacy Friendly QR Scanner App supports the following formats:
• text
• product codes
• phone number
• sms
• email address
• email
• contact information (e.g. vCards)
• URL
• WiFi (limited: cannot connect to network automatically)
Bar codes are also supported.
Los códigos QR se vuelven cada vez más importantes. En algunas áreas incluso han reemplazado el código de barras tradicional. Un código QR puede almacenar hasta siete mil caracteres y, por lo tanto, está calificado para contenido más complejo, p. vCards. Por lo tanto, hoy en día se pueden encontrar códigos QR en casi todos los carteles publicitarios y animar al usuario a escanearlo con su teléfono inteligente. Por lo tanto, ya no es necesario tomar una nota escrita a mano, es suficiente para escanear el código QR. En consecuencia, ya hay muchas aplicaciones de escáner de códigos QR disponibles en Google Play Store. Pertenece al grupo Privacy Friendly Apps desarrollado por el grupo de investigación SECUSO en Technische Universität Darmstadt. Se puede encontrar más información en secuso.org/pfa
Nuestra aplicación Privacy Scanner QR Scanner difiere con respecto a dos aspectos:
1. La aplicación Privacy Scanner QR Scanner solo requiere la cantidad mínima de permisos, a saber:
& # 8226; & # 8195; En la categoría "Cámara / Micrófono": Cámara
La cámara se usa para escanear el código QR.
& # 8226; & # 8195; En la categoría "Otro": Vibrar y Linterna
La vibración se usa para proporcionar retroalimentación si la exploración fue exitosa. La linterna se utiliza para ayudar a la cámara a leer el código QR con éxito en condiciones de poca luz.
La mayoría de las aplicaciones de escáner de códigos QR disponibles en Google Play Store necesitan varios permisos además de los necesarios: p. leer contactos o su registro de llamadas y recuperar datos de Internet. La mayoría de estos requisitos no son necesarios para la funcionalidad que realmente deben proporcionar.
2. La aplicación Privacy Friendly QR Scanner ayuda a sus usuarios a detectar enlaces maliciosos: los códigos QR ofrecen nuevas posibilidades para un atacante, ya que los códigos QR pueden contener enlaces maliciosos, es decir, enlaces a páginas web de phishing o páginas web desde las que se descargará automáticamente el malware. Por lo tanto, es importante verificar cuidadosamente el enlace antes de acceder a la página web correspondiente. Dado que es difícil para el usuario detectar enlaces maliciosos, la aplicación QR Scanner amigable con la privacidad admite al usuario al resaltar el dominio (por ejemplo, en https://www.secuso.org, se resaltaría secuso.org). Para evitar no verificar cuidadosamente el enlace y, en particular, el dominio resaltado, la aplicación proporciona información sobre posibles fraudes y sus usuarios deben confirmar que verificaron el enlace y que es confiable. Tenga en cuenta que la información que se muestra después de escanear un código QR basado en URL no está personalizada para cada URL. Por lo tanto, debe considerarse como un consejo para el usuario cómo comportarse en general.
Similar a otras aplicaciones de escaneo de códigos QR disponibles, la aplicación Privacy Friendly QR Scanner admite los siguientes formatos:
& # 8226; & # 8195; texto
& # 8226; & # 8195; códigos de producto
& # 8226; & # 8195; número de teléfono
& # 8226; & # 8195; sms
& # 8226; & # 8195; dirección de correo electrónico
& # 8226; & # 8195; correo electrónico
& # 8226; & # 8195; información de contacto (por ejemplo, vCards)
& # 8226; & # 8195; URL
& # 8226; & # 8195; WiFi (limitado: no se puede conectar a la red automáticamente)
Los códigos de barras también son compatibles.