W zeszłym tygodniu użytkownik, który brał udział w najnowszej wersji programu Insider Preview dla systemu Windows 10, odkrył, że Microsoft testuje nowy niebieski ekran śmierci (BSOD), który zawiera kod QR, który dostosowuje się w zależności od błędu generowanego przez ekran. Kod QR ma pomóc użytkownikom uzyskać informacje, dlaczego ich urządzenie z systemem Windows 10 uległo awarii i co może zrobić, aby naprawić błędy. Teoretycznie brzmi to jak świetny pomysł, ale są też pewne możliwe skutki uboczne, które musimy wziąć pod uwagę. Oto dlaczego dołączenie kodu QR w dobrze znanym Blue Screen of Death może nie być takim świetnym pomysłem:
Kontekst: do systemu Windows 10 Blue Screen of Death (BSOD) docierają kody QR
Microsoft nie powiedział jeszcze nic oficjalnie o tej potencjalnie nadchodzącej funkcji, ale, jak odkrył jeden z redditów, najnowsza wersja testowa dla systemu Windows 10 zawiera kody kreskowe QR matrycy jako sposób wskazywania użytkownikom właściwych informacji o tym, co poszło nie tak ich komputery i urządzenia. Użytkownicy, którzy zeskanują kod QR za pomocą urządzeń mobilnych, przejdą na stronę internetową zawierającą więcej informacji o problemie, z którym mają do czynienia. Teoretycznie pomoże to użytkownikom zrozumieć, co się dzieje i szybciej rozwiązać ich problemy.
Jeśli wszystko pójdzie dobrze z procesem rozwoju, a Microsoft zdecyduje się zachować tę funkcję, zostanie udostępniony w rocznicowej aktualizacji systemu Windows 10, która zostanie wprowadzona latem tego roku bezpłatnie dla wszystkich użytkowników systemu Windows 10.
Oto jak ta prosta decyzja o włączeniu kodów QR w BSOD może okazać się zła:
1. Zwiększy dystrybucję mobilnego złośliwego oprogramowania poprzez kody QR
Złośliwe oprogramowanie wykorzystuje różne metody dystrybucji, które stają się coraz bardziej inteligentne każdego dnia. Choć nie są jeszcze bardzo popularne wśród twórców szkodliwego oprogramowania, kody QR są również metodą dystrybucji złośliwego oprogramowania, a fakt, że Microsoft będzie zawierał kody QR w Blue Screen of Death, zwiększy popularność tej metody dystrybucji.
Do tej pory kody QR nie są tak szeroko wykorzystywane przez użytkowników mobilnych. Według Visualead w 2014 r. Tylko 15% właścicieli urządzeń inteligentnych używało swoich urządzeń do skanowania kodów QR. Od tego czasu nie ma nowych danych na temat korzystania z kodów QR przez użytkowników mobilnych, więc nie oczekujemy, że znacznie wzrosły. Ktoś z pewnością napisałby coś, gdyby korzystanie z tej technologii zmieniło się w znaczący sposób. W wyniku tego stosunkowo niskiego wskaźnika wykorzystania twórcy szkodliwego oprogramowania nie mieli ogromnego bodźca do używania kodów QR jako popularnej metody dystrybucji złośliwego oprogramowania. Jednak spodziewam się, że to się zmieni!
Biorąc pod uwagę, że Microsoft decyduje się na uwzględnienie kodów QR na jednym z najbardziej znanych ekranów systemu Windows - Blue Screen of Death - więcej osób zapozna się z koncepcją kodu QR, a więcej osób będzie regularnie korzystać ze skanerów kodów QR. Dziś Windows 10 ma 200 milionów użytkowników, a Microsoft mówi o swoim celu, jakim jest osiągnięcie 1 miliarda urządzeń w pierwszych dwóch latach dostępności. To bardzo duża populacja i wiele osób po raz pierwszy użyje skanerów kodów QR w wyniku włączenia kodów QR w BSOD.
2. Może narazić użytkowników Windows 10 na nowe zagrożenia bezpieczeństwa
Twórcy szkodliwego oprogramowania nie będą mieli problemu z tworzeniem złośliwego oprogramowania dla systemu Windows, które symuluje niebieski ekran śmierci i zawiera złośliwe kody QR. Dzięki wykorzystaniu kodów QR twórcy szkodliwego oprogramowania mogą wykonywać następujące czynności:
- Kieruj użytkowników do pobierania złośliwego oprogramowania na urządzeniach mobilnych, które zainfekują ich urządzenia
- Kieruj użytkowników do stron phishingowych, które mogą próbować ukraść ich dane osobowe w zamian za "rozwiązania" ich problemów z ich urządzeniami z systemem Windows 10
- Subskrybuj ludzi do niechcianych usług lub list spamowych
- Wysyłaj wysokiej jakości SMS-y za bardzo drogie stawki, aby użytkownicy mogli skontaktować się z fałszywymi usługami pomocy technicznej, które pomogą w rozwiązaniu problemów z systemem Windows 10 "
Lista możliwych zagrożeń może się powiększyć, ponieważ tylko wyobraźnia twórców szkodliwego oprogramowania stanowi ograniczenie tego, co mogą zrobić przy użyciu szkodliwych kodów QR.
3. Oferuje nowy sposób robienia złych dowcipów
Podczas gdy dwa pierwsze powody są raczej poważne, trzeci dotyczy bardziej humorystycznej strony rzeczy. Każdy gra dowcipy na komputerach swoich przyjaciół, członków rodziny lub współpracowników. Wyobraź sobie figle, które możesz odtworzyć za pomocą tapety BSOD z kodem QR, który przenosi użytkownika do jakiejś podejrzanej strony, do usługi "towarzyskie" lub innej nieodpowiedniej lokalizacji.
Co myślisz?
Zanim zamkniesz ten artykuł, nie wahaj się podzielić się swoim poglądem na ten temat: Czy uważasz, że włączenie kodów QR w Blue Screen of Death to dobry pomysł? Czy zalety przeważają nad możliwymi negatywami? Jaka jest Twoja perspektywa?
