A QR kódok használata az okostelefonok elterjedésével egyre népszerűbb lesz, de oroszországi jelentések szerint máris akadnak olyanok, akik a kódok segítségével megrövidíthetik a felhasználókat.
Oroszországban több androidos okostelefon felhasználó meglepődve vette észre, hogy miután megpróbáltak letölteni egy ICQ chat alkalmazást egy QR kód segítségével, hatalmas telefonszámlákat kaptak. A QR kód ugyanis az alkalmazás letöltése helyett több fizetős sms szolgáltatásra jelentkezett fel.
Az esetet egy orosz antivírus szoftvereket gyártó cég, a Kaspersky Lab jelentette, akik még szeptemberben fedezték fel, hogy az eltérített QR kód egy trójait telepít az okostelefonokra.
Valós a veszély?A legmeglepőbb az egészben, hogy a probléma eddig nem merült fel. A QR kód ugyanis bármilyen URL-re mutathat, így nem nehéz egy olyan URL-t a kód mögé rakni, ami valamilyen rosszindulatú szoftvert tölthet le. Valószínűleg a hackerek figyelme azért nem fordult eddig a QR kódok felé, mivel egyelőre még az USA-ban sem tudtak igazán elterjedni.
Valószínűleg a QR kódok ilyen kihasználása az Android készülékek esetében a „nyitott” rendszer miatt egyszerűbb a hackereknek, mint iOS eszközökön. Az iPhone felhasználók sokszor teljesen átlagos fájltípusokat sem tudnak megnyitni, meglepő lenne, ha valamilyen kártékony fájlt mégis megnyitna a rendszer.
Az ilyen biztonsági fenyegetések általában mindig megjelennek, ha egy technológia elkezd népszerűvé válni. A legjobb példa az utóbbi időben erre a közösségi hálók. A napokban lelőtt Kadhafiról készült állítólagos képek és videók sora került ki a különböző közösségi oldalakra, és több mögött valamilyen vírus vagy más rosszindulatú szoftver állt.
Ilyen esetekben ki kell emelni, hogy a biztonság első vonalát mindig a felhasználók jelentik. A fenyegetések jelentős részét kiszűrhetjük csak azzal, ha óvatosak vagyunk, és lehetőleg csak a megbízható linkekre kattintunk.
Érdekes vita alakult ki a beszeljukmeg.com-on. Hozzáértő kommentelők szerint ahhoz, hogy az ártalmas kód lefuthasson:
1. Rootolni kell a telefont
2. Telepíteni kell egy QR kód olvasót
3. Találni kell egy nem megbízható oldalon levő nem megbízható QR kódot
4. Le kell tölteni a nem megbízható alkalmazást
5. Be kell kapcsolni a nem megbízható alkalmazások telepítésének az engedélyezését
5. Fel kell telepíteni a nem megbízható alkalmazást
6. Root jogokat kell adni neki
Ha ezek közül csak egyetlen egy nem teljesül, akkor a trójai hatástalan.