パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

QRコードを物理的に乗っ取ってマルウェア配布に使う攻撃が増加」記事へのコメント

  • "開く前に安全なウェブサイトかを確認してくれるQRコードリーダー"
    がマルウェアだったり、正しいサイトを誤ってブロックしたりする... と。

    # リンク先のURLぐらい、確認しようよ。

    • Re:で... (スコア:4, 参考になる)

      by Yukie (45836) on 2012年12月13日 21時10分 (#2289933) 日記

      たとえばAndroidのスマフォだと、Google Playで検索して出るQRコードリーダーの大半は「ネットワークへのアクセス」と「個人情報の読み取り」「電話帳の読み取り」が必要だったりするんですよね。
      (インターネットアクセスは兎も角、後者は何に使うのやら、という感じです。)

      「今は」問題ないQRコードリーダーでも、いつマルウェアに化けるかと思うと怖くてなかなか使えないのですが……。

      親コメント
      • by Anonymous Coward on 2012年12月13日 21時18分 (#2289936)

        自分の連絡先をQRコードにして送信したり、QRコードから読み取った連絡先を保存したりする必要がありますからね

        親コメント
        • by Anonymous Coward on 2012年12月14日 11時03分 (#2290214)

          特定の1エントリだけ欲しいならIntent使えよと言いたい

          親コメント
        • by Anonymous Coward

          「ネットワークへのアクセス」と「電話帳の読み取り」のコンボは強力すぎて、
          両方付いたアプリはインストールする気がなくなりますね…

          • by meamcarrier (41359) on 2012年12月13日 22時34分 (#2289968)

            「安心な電話帳の読み取り」と「危険な電話帳の読み取り」って区分けして前者はいちいちアクセスする時に確認がくるようになってれば良いんじゃないかな。

            親コメント
            • by nankichi (16747) on 2012年12月14日 14時30分 (#2290356)

              ・アプリの評価で「いちいち確認してきてウザイので☆1つ」とコメント
              ・ガジェット系ブログで「危険な電話帳の読み取り」でのインストールを推奨する記事が投稿される
               当然末尾には「ただし自己責任で」を忘れない。

              みえる…みえるぞ…

              親コメント
      • QRコードリーダーなんて日本で販売しているAndroid携帯電話ならプリインストールされてるんじゃないの?

        プリインストールソフトならマルウェア化のリスクも避けられますし、セキュリティーリスクも低いでしょう。
        (もしプリインストールソフトでマルウェアだったらニュースに取り上げられるレベル)

        • by Anonymous Coward

          全てを調べた訳じゃないですが、「日本で販売している」ではなく「日本メーカーの」
          が一応の目安になるかな、と。

          海外メーカーだと、入っていない or Google Playにある(メーカー製ではない)
          ソフトがプリインされていることが多い、といった印象があります。

          • キャリアがDoCoMoの場合、"ICタグ・バーコードリーダー"(QRコードにも対応)がDoCoMoから提供されているが、プリインではなく、DoCoMoのサイトからダウンロードとなる。
            キャリアが必ずしも信用できるわけではないが、契約者なら個人情報を渡してしまっている。

            手持ちの端末はXPERIAだが、リーダーはプリインされていなかったと思う。ソニエリ時代の製品なので、海外メーカー扱いなのかも知れないが。

            親コメント
        • by Anonymous Coward
          そうじゃなくて、読み取るQRコードの側に細工されるという話ですよ。
          • by Anonymous Coward

            ストーリーの主題はそうだけど、コメントの主題はアプリの話

          • by Anonymous Coward

            1)「"開く前に安全なウェブサイトかを確認してくれるQRコードリーダー"」があるといいな
            2)Google Playで探してみよう。あれあれ。。。?

            あれ、という流れがマンマ書かれてるんだけど、そんなに読み取りづらい?

        • by Anonymous Coward

          読み取った内容をintentで一部のアプリには投げられるけど、単純なコピペが出来ないとか残念な仕様だったり。

      • by Anonymous Coward

        「ネットワークへのアクセス」のみのQRコードリーダーが開発されたが、実は遠隔操作ウィルス込みだったという時代が来るのですね。

        #可能性を否定しきれないところが怖い

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...