QR-koder er flotte saker – alle som har en smart-telefon kan enkelt skanne koder på kinoplakater eller hva-det-skal-være, og vips gå direkte til en internettside med mer informasjon. Noe som er så brukervennlig kan vel neppe være sikkert?
Sant nok, flere bekymrede borgere stemmer nå i med at QR-koder er farlige – du vet jo ikke hvor du havner når du scanner en kode! Kanskje blir telefonen din infisert med et virus!
Det finnes eksempler på at dette allerede har vært gjort – hacktivisten The J35t3r byttet ut profilbildet sitt på Twitter med en QR-kode som pekte på en side som inneholdt et exploit mot iPhone eller Android telefoner (endelig en fordel for de av oss som fortsatt støtter døende finsk industri). Det er Alarm! På vegne av vanvittig mange!
Den samme problemstillingen gjelder forøvrig “snarvei-nettsteder” som tinyurl.com eller bit.ly – innbarkede satanister kunne pådra seg søvnløse netter hvis de lures til å besøke http://tinyurl.com/cb6o4go. Er svaret å aldri bruke QR-koder eller forkortelser? I så fall mener jeg spørsmålet er feil.
Som trofaste lesere av bloggen sikkert har fått med seg, er vi over gjennomsnittet opptatt av sikker programvareutvikling – og da mener vi ikke utvikling av sikkerhetsprogramvare, men at all programvare skal utvikles slik at den er sikker! Derfor mener vi at det burde være en menneskerett å få en nettleser (enten den er på telefonen eller andre steder) som kan besøke en hvilken som helst hjemmeside uten å bli infisert med ondartet programvare – og da mener jeg selvfølgelig også sider som med hensikt prøver å dytte sånt på oss! For mange år siden advarte jeg mot bruk av Internet Explorer, ikke fordi den inneholdt for mye kode, men fordi den var så hjelpsom og var så tett koblet til operativsystemet. Mye tyder på at Microsoft har gjort store sikkerhetsforbedringer både i nettleseren sin og i operativsystemet sitt siden den gang, men bransjen er tydeligvis ikke helt i mål.
Programvaresikkerhet – hadde det vært noe? Vi er på jobb i hele juli – det er bare å ringe!