La prossima minaccia walvare, sulle tecnologie mobili, potrebbe giungere proprio dai grafici a puntini.
In molti conoscono i QR-Code, i grafici a puntini che rinviano ad un indirizzo internet. Ma forse non molti sanno che, se non si fa attenzione, potrebbero celare malware, link pirata e servizi con addebito. Come è possibile?
I QR-Code sono immagini cifrate utilizzate, specie nella pubblicità e nel marketing, per consentire la connessione ad un sito web. Per farlo è sufficiente inquadrare con lo smartphone il quadrato, poi apposite applicazioni installate interpreteranno il grafico e creeranno la connessione. Niente di più semplice. È un metodo comodo per rendere interattiva la comunicazione con l'utenza. Un modo per dire: la pubblicità non finisce qui, continua nel mondo virtuale.
Il vantaggio, e nello stesso tempo il problema, è che non è necessario digitare nulla. Non ci sono linee di testo da scrivere o indirizzi specifici. Certo è comodo, ma l'utente non è in grado di controllare questa fase. Secondo Scott McKinnel, direttore commerciale della neozelandese Check Point (che si occupa di sicurezza), “gli sviluppatori di applicazioni che leggono i QR-Code non prestano attenzione alla sicurezza”. Non solo l'utente non può verificare a quale sito si sta connettendo, ma non è previsto nessun tipo di filtro o controllo dal software.
Tenendo conto che il numero di smartphone è aumentato in modo esponenziale negli ultimi anni e che molti non conoscono bene questa tecnologia, la questione si traduce in un piatto che fa gola ai cybercriminali. Se si incappa in un sito con addebito, la scheda telefonica potrebbe subire un triste tracollo.
I modi per difendersi restano comunque due, e sono quelli più semplici. Uno: controllare sempre l'effettiva “originalità” del QR-Code. Quando lo si inquadra da un cartellone pubblico, sincerarsi che non sia stato applicato un adesivo sopra. Perché quello messo dopo, potrebbe proprio essere il grafico che conduce ad un sito illecito o con addebito. I furbi non sono mai troppi, meglio evitare.
Due: installare un software di protezione o munirsi di un filtro. Anche per questo è stato creato, ad esempio, il servizio Casa Protetta di Davide.it che grazie al Wi-Fi consente di proteggersi anche con i tablet, gli smartphone e le console. Sono strumenti così che permettono una navigazione sicura.
Apri gli occhi, resta sveglio.
|