![](\"https:\/\/sophos.files.wordpress.com\/2019\/10\/shutterstock_1078811981.jpg\"\/)
<\/p>\nTi sei mai fatto qualche domanda su quei quadratini digitali che ti fissano dagli angoli di poster, articoli di riviste, scatole di cereali e innumerevoli altri prodotti?<\/p>\n
Si chiamano QR code e sono stati originariamente sviluppati a met\u00e0 degli anni novanta per essere utilizzati nell’industria automobilistica giapponese come un modo rapido e leggibile da una macchina per memorizzare informazioni su un particolare articolo, per produzione, inventariarlo o venderlo. Insomma una versione pi\u00f9 efficiente e pi\u00f9 ricca di dati dei codici a barre che vengono scansionati alla cassa ogni volta che acquisti qualcosa.<\/p>\n
Ovviamente come tutte le cose buone, innocenti e utili, i QR code sono stati alla fine sfruttati dai marketer per vendere pi\u00f9 cose alla gente. Vengono anche usati come biglietti virtuali per gli eventi, per facilitare i pagamenti e per accelerare l’autenticazione dell’accesso e l’installazione del software.<\/p>\n
Sono sembrati diventare doppiamente di tendenza quando la popolarit\u00e0 degli smartphone \u00e8 esplosa. All’improvviso, tutti hanno avuto accesso ad app in grado di scansionare i QR code.<\/p>\n
E mentre era necessario scaricare app specifiche per la scansione del QR code per avere il privilegio di accedere a qualsiasi informazione programmata in quei piccoli quadratini, oggi molte app per fotocamere Android e iOS possono leggere i codici in modo nativo. In breve, i QR code sono diventati di moda.<\/p>\n
Tuttavia, come sottolinea Naked Security, sito di notizie sulla sicurezza di Sophos, il creatore del QR code non immaginava che questo sistema venisse usato in cos\u00ec tanti ambiti diversi dall\u2019impiego originario e, come tale, si \u00e8 preoccupato per le possibili implicazioni di sicurezza:<\/p>\n
Ha ragione a preoccuparsi. Gli aggressori potrebbero compromettere le persone in vari modi usando i QR code.<\/em><\/p>\n Ne \u00e8 un esempio QRLjacking. Elencato<\/a> come vettore di attacco da Open Web Application Security Project (OWASP), questo attacco \u00e8 possibile quando qualcuno utilizza un QR code come password una tantum, visualizzandolo su uno schermo. L’organizzazione avverte che un utente malintenzionato potrebbe clonare il QR code da un sito legittimo a un sito di phishing e quindi inviarlo alla vittima.<\/em><\/p>\n Un’altra preoccupazione sono i QR code contraffatti. I criminali possono posizionare i propri QR code su quelli legittimi. Invece di indirizzare lo smartphone dell’utente alla pagina di marketing o offerta speciale prevista, il codice falso potrebbe indirizzare gli utenti ai siti web di phishing o a quelli che forniscono malware basati su JavaScript.<\/em><\/p>\n Diamo un’occhiata pi\u00f9 da vicino all’esempio di un QR code contraffatto.<\/p>\n Se stai eseguendo la scansione di un QR code che dovrebbe portarti su un sito web legittimo, come puoi essere sicuro che ti stia effettivamente indirizzando verso un posto sicuro? Se stai utilizzando la funzione di scansione del QR code integrata nell’app della fotocamera predefinita o in molte altre app di scansione standard, la sfortunata realt\u00e0 \u00e8 che non puoi esserne sicuro. L’unico obiettivo di tali funzionalit\u00e0 \u00e8 semplicemente decodificare il QR code e visualizzare un collegamento su cui fare clic.<\/p>\n Fortunatamente, abbiamo creato un’app gratuita che scansioner\u00e0 i QR code e ti dir\u00e0 se il sito a cui ti stanno inviando \u00e8 sicuro o meno. Si chiama Sophos Mobile Security ed \u00e8 disponibile per Android<\/a> e per iPhone<\/a>.<\/p>\n Ecco un breve video che mostra cosa succede quando si esegue la scansione di un QR code dannoso con uno scanner di QR code standard rispetto a ci\u00f2 che accade quando si esegue la scansione con Sophos Mobile Security:<\/p>\n <\/p>\n