I codici QR sono onnipresenti che ci piacciano o meno. Possono anche rappresentare un rischio per la sicurezza, poiché non puoi vedere a colpo d’occhio a quale sito Web ti stanno indirizzando. L’app Google Camera di recente ha cercato di correggere automaticamente gli URL che ritiene sbagliati, causando più problemi che soluzioni.
Google ha reagito rapidamente e ha già fornito una soluzione efficace. L’ultima versione dell’app non presenta più il problema. Ripercorriamo com’è potuto accadere sul nuovo sistema operativo Android 12. Nel tentativo di correggere URL ritenuti errati o potenzialmente dannosi, Google ha aggiunto punti, segni e simboli agli URL colpiti, rendendo l’accesso impossibile. Talvolta, la minaccia rilevata era anche inesistente.
Il ricercatore sulla sicurezza Adrian Dabrowski ha scoperto un terzo problema che riguardava i numeri nel sottodominio (di solito la parte www). Qui Google Camera ha aggiunto ancora una volta dei punti. Anche se probabilmente non dovresti utilizzare un codice QR casuale per accedere al tuo indirizzo bancario online, il problema potrebbe essere più rilevante per indirizzi come https://www1.nyc.gov di New York City, ad esempio, che Google Camera trasforma in https://www. .1.nyc.gov.
Google Camera: risolto il bug che modifica gli URL arbitrariamente
Dabrowski sospetta che i problemi siano correlati a un controverso cambiamento introdotto in Chrome. Il browser nasconde gli URL completi nella barra degli indirizzi per motivi di semplificazione, omettendo alcune parti. Lo stesso è successo all’app Google Camera. Sebbene sia comprensibile che l’azienda cerchi di risparmiare più spazio possibile durante la visualizzazione di un URL su schermi di piccole dimensioni, queste misure per risparmiare spazio non dovrebbero portare a errori di alcun tipo.
Il problema ha interessato qualsiasi browser, tra cui Firefox. Google Camera legge i codici QR solo se sono attivi i suggerimenti di Google Lens, consentendo di “puntare la fotocamera per scansionare codici QR e codici a barre”. Stranamente, Heise riferisce che l’app con la funzione Lens stessa funzionava perfettamente per tutti i tipi di codici QR. Per fortuna, la maggior parte degli URL interessati erano casi limite ed è piuttosto improbabile che i proprietari di Pixel si imbattono regolarmente in indirizzi come questi in primo luogo. Google ha lavorato duramente per risolvere rapidamente il problema. Controlla il Play Store per un aggiornamento della fotocamera alla versione 8.4.400.423370569.19.
