Nieuws

"QR-code gevaar voor Android-gebruikers"

maandag 19 december 2011, 13:18 door Redactie, 9 reacties

QR-codes zijn een risico voor smartphone-gebruikers, en dan met name voor eigenaren van een Android-toestel. Dat beweert beveiligingsbedrijf BullGuard. De beveiliger adviseert om een scan-app te gebruiken die de uiteindelijke URL van de QR-code weergeeft. Ook wordt gebruikers aangeraden om geen QR-codes te scannen die niet met de advertentie overeenkomen en QR-codes op willekeurige stickers en muren te vermijden. "Scammers zouden een kwaadaardige QR-code over een legitieme code kunnen plakken", aldus het anti-virusbedrijf.

Open source
"Wees extra voorzichtig als je smartphone op Android draait. Android is een open platform, wat betekent dat criminelen de broncode kunnen bekijken en eenvoudig kunnen misbruiken als ze een beveiligingslek vinden, bijvoorbeeld in de Android browser", gaat BullGuard verder. "Daarom zijn de meeste kwaadaardige apps die via QR-codes worden verspreid op Android-toestellen gericht."

Android-gebruikers moeten er dan ook voor zorgen dat hun Android-browser up-to-date is en dat ze alleen QR-codes van betrouwbare bronnen scannen. Het updaten van het besturingssysteem is echter een probleem, omdat leveranciers en fabrikanten geen updates beschikbaar maken of dat niet tijdig doen.

"80% verkeerd gespelde URL’s leidt naar typosquatting"

Microsoft vindt "politie" gijzelvirus op 27.000 pc's

Reacties (9)

19-12-2011, 13:27 door Anoniem

Eh, ja waar hebben we dat meer gehoord. Spuit 11 verkondiging. En uiteindelijk is niet de QR-doce gevaarlijk maar waar ze naar verwijzen kan gevaarlijk zijn als je dat zomaar volgt. Zou BullGuard ook zoiets zeggen van URLs? Daarvan zie je de inhoud immers ook niet en de adressen zijn feitelijk ook niet te vertrouwen tenzij je zeker weet dat de hele ketting aan beveiliging en vertrouwen in orde is.

19-12-2011, 13:38 door meinonA

"Wees extra voorzichtig als je smartphone op Android draait. Android is een open platform, wat betekent dat criminelen de broncode kunnen bekijken en eenvoudig kunnen misbruiken als ze een beveiligingslek vinden, bijvoorbeeld in de Android browser"

*zucht*

Daarmee maakt BullGuard zichzelf gelijk 0% geloofwaardig. Dat zulke nonsens zomaar gepubliceerd wordt hier op security.nl.

19-12-2011, 13:40 door SLight

Al oud nieuws, het is al bekend dat QR-codes misbruikt kunnen worden.

19-12-2011, 14:01 door Maarten Schouten

Use a mobile QR code-/barcode-scanning app that previews URLs.

BullGuard maakt hier wel degelijk een punt. Het is alleen jammer dat ze het betrekken op Android. De boodschap moet volgens mij zijn dat je de gebruiker ook bij QR de bron moet laten verifieren net als bij shortlinking of deeplinking.

19-12-2011, 14:27 door meinonA

Door Maarten Schouten:

Use a mobile QR code-/barcode-scanning app that previews URLs.

Barcode scanner op mijn Android laat altijd de URL zien. Zijn er ook scanners die dat niet doen?

Achterlijke advertorial.

19-12-2011, 15:31 door Anoniem

Alsof aan de URL te zien is of het om een site met malware gaat....

- Beter zorg je met Android gewoon dat je up to date bent
- dat je een alternatieve browser gebruikt (zelf vind ik Dolphin erg fijn)
- dat je een virusscanner geïnstalleerd hebt. (ik ben voorstander van Lookout omdat zij zich al sinds dag 1 puur en alleen op Android richten ipv het er "even bij doen" zoals de groten)

19-12-2011, 17:41 door Anoniem

Ja, het is toch heel wat anders dan die url shorteners waar je zomaar op kunt klikken

19-12-2011, 18:00 door Anoniem

Je moet nou eenmaal wat voorzichtiger zijn bij Android. Net als met windows, osx, etc. etc.

20-12-2011, 15:47 door SirDice

Door Anoniem: En uiteindelijk is niet de QR-doce gevaarlijk maar waar ze naar verwijzen kan gevaarlijk zijn als je dat zomaar volgt.

Het is natuurlijk ook mogelijk dat de QR-code parser een fout bevat. In dat geval kun je wel spreken over een gevaarlijke QR-code.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Chief Information Security Officer

Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.

Lees meer

End-to-end encryptie:

Vacature

IT Security Officer

Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

"QR-code gevaar voor Android-gebruikers"

End-to-end encryptie:

Wachtwoord Vergeten

Password Reset

Registreren