Лаборатория Касперского выпускает безопасный QR-сканер

Лаборатория Касперского выпускает безопасный QR-сканер

«Лаборатория Касперского» представляет бесплатное мобильное приложение Kaspersky QR Scanner, позволяющее считывать информацию с QR-кодов и предупреждать пользователей о потенциально опасных ссылках, которые в них находятся. Приложение доступно для платформ Android и iOS.

Злоумышленники постоянно придумывают уловки для того, чтобы заманить пользователя на вредоносный сайт. Одна из сравнительно новых — оформление фишинговый или вредоносной ссылки в виде QR-кода. Если опытный пользователь может распознать подозрительный URL в текстовом виде, то определить подлинность QR-кода невооруженным взглядом невозможно. Ситуация усугубляется тем, что киберпреступники не только подменяют картинки с кодами в Сети, но и физически заклеивают фальшивками настоящие QR-коды на рекламных плакатах и информационных объявлениях. Именно поэтому в «Лаборатории Касперского» решили распространить свои антивирусные технологии и на QR-коды.

Алгоритм работы приложения Kaspersky QR Scanner можно описать как «сканирование – проверка – переход». Как только в зоне видимости веб-камеры оказывается квадрат QR-кода, приложение считывает и проверяет закодированную информацию. Если ссылка ведет на фишинговый или вредоносный сайт, то на экране устройства отображается предупреждение. Помимо адресов сайтов сканер распознает зашифрованные в QR-кодах изображения и контактные данные, а также позволяет быстро принимать Wi-Fi-настройки и подключать устройство к беспроводной сети*. 

«В защите нуждаются абсолютно все каналы связи, по которым злоумышленники могут передать на устройство вредоносную информацию. Если сегодня они прячут ссылки в QR-кодах, значит, нужен безопасный сканер. Если завтра научатся передавать ссылки по радио или приделают к телефону считыватель перфокарт, придется фильтровать и их. Главное, что технологии «Лаборатории Касперского» позволяют выявлять опасность и эффективно защищать пользователя», — говорит Алексей Чиков, старший менеджер по продуктам «Лаборатории Касперского».

Hide My Email от Apple раскрывает настоящие адреса электронной почты

Функция Apple Hide My Email должна делать ровно то, что написано на упаковке: скрывать настоящий адрес электронной пользователя за одноразовым имейлом. Но, похоже, с конфиденциальностью снова вышла неприятная история.

Как пишет 404 Media, исследователь Тайлер Мёрфи обнаружил уязвимость, которая позволяет раскрывать реальные имейл-адреса пользователей, скрытые за Hide My Email. Издание утверждает, что проверило проблему и подтвердило ее существование.

По словам Мёрфи, он сообщил Apple о баге больше года назад, но компания до сих пор его не исправила. Исследователь также заявил, что в ограниченных тестах с добровольцами атака сработала во всех случаях: 100% проверенных адресов Hide My Email оказались уязвимы.

Подробности самой уязвимости пока не раскрываются, чтобы не дать злоумышленникам готовую инструкцию. Но потенциальный риск понятен: если реальный имейл можно связать с одноразовым адресом, пользователь теряет один из ключевых уровней анонимности.

Мёрфи предупреждает, что публичные сайты поиска людей позволяют быстро привязать адрес электронной почты к другим персональным данным. Поэтому для тех, кто использует Hide My Email ради безопасности, а не просто ради борьбы со спамом, проблема может быть особенно неприятной.

Apple пока публично не объяснила, почему баг остаётся неисправленным. При этом компания годами строит имидж вокруг защиты приватности.

RSS: Новости на портале Anti-Malware.ru