МОСКВА, 13 января. /ТАСС/. QR-коды, которые позволяют учащимся сообщать о травле и запущенные в России пока в тестовом режиме, содержат в себе риски для детей, поскольку могут быть подменены на вредоносные. Такое мнение ТАСС выразили в ИБ-компании Angara Security.
Метки "Бесконфликтная школа" пока есть в четырех подмосковных школах — в Химках, Котельниках, Красногорске и Балашихе. Через QR-коды и чат-бот дети могут сообщить о конфликтах уполномоченному по правам ребенка в Московской области. Каждый код уникален для каждой школы, и организаторы пока ждут обратной связи по проекту от учащихся.
У специалистов по информационной безопасности эксперимент уже вызвал вопросы, поскольку визуально нечитаемые ссылки можно легко подменить. По мнению эксперта Angara Security Ильи Ермолова, могут пострадать невнимательные или торопливые ученики. QR-код, по его словам, хакеры могут заменить на тот, что ведет на фейковые опросники, другие сайты, где нужно оставить свои данные, а также на ресурсы, через которые начнется слежка за пользователем.
"Стоит ли говорить о QR-кодах, представляющих собой ссылки на установку вредоносных приложений, что может полностью скомпрометировать устройство", — предупредил специалист и отметил, что все эти механизмы кражи данных даже не уникальны для QR-кодов. В компании считают, что, помимо учителей, психологов и программистов, к разработке таких проектов стоит подключать и специалистов по защите информации.
