Останнім часом QR-коди міцно увійшли до нашого повсякденного життя, подобається нам це чи ні. Але QR-коди також можуть бути загрозою безпеці, оскільки користувач не завжди може відразу побачити, на який веб-сайт його направляють. У той час як спеціалізовані сканери зазвичай показують, який URL прихований всередині QR-коду, Google Camera, мабуть, намагається автоматично виправляти адреси, які вважає неправильними, що приносить більше проблем, ніж користі.
Як повідомило німецьке видання Heise, після проведеного розслідування, програма Google Camera на Android 12 регулярно видає помилкові адреси як мінімум трьох типів.
Перший тип помилково виправлених адрес найчастіше зустрічається, коли за QR-кодом прихована адреса з використанням доменів верхнього рівня з кодом країни (ccTLD). У таких випадках Google Camera вставляє додаткову точку. Наприклад, https://fooco.at перетворюється на https://foo.co.at. Як виявили в Heise, проблема стосується не тільки австрійського домену .at, але і .au, .br, .hu, .il, .kr, .nz, .ru, .tr, .uk та .za.
Друга проблема стосується адрес з доменами верхнього рівня, які довші за дві букви (наприклад, каталонський .cat). У такому випадку Google Camera може «проковтнути» залишок, перетворивши адресу каталонського референдуму про незалежність https://referendum.cat на неіснуючу канадську адресу https://referendum.ca. Та ж проблема існує для .int, .pro, .travel, .apple, .bet, .beer і .amex, причому майже всі вони скорочуються до перших двох літер, за винятком .apple, який перетворюється на .app. Проблема також зачіпає нові домени верхнього рівня, такі як .army, .art, .arte, .arab, .audio, .audio, .auto та .autos.
Ще одна проблема стосується адрес з числами в субдомені (зазвичай у www). Тут Google Camera знову довільно додає крапку, перетворюючи робочі адреси на кшталт Королівського банку Канади https://www6.rbc.com на неробочий https://www.6.rbc.com. Понад те, помилки можуть комбінуватися. В результаті з https://www2co.at вийде https://www.2.co.at.
Проблеми виявляються не тільки в Chrome, але й інших браузерах, навіть якщо їх встановити програмою за замовчуванням на пристрої Android 12. Наприклад, при використанні Firefox, користувачі все одно буде перенаправлені на неправильне посилання при скануванні QR-коду за допомогою Google Camera.
Google Camera зчитує QR-коди лише тоді, коли користувач активує пропозиції Google Lens у його налаштуваннях. При цьому за даними Heise, окрема програма Google Lens відмінно працює з усіма типами QR-кодів і не викликає жодних помилок. У Heise змогли підтвердити свої висновки за допомогою Pixel 3 XL, 3a, 4, 4a, 5 та 6 Pro на Android 12. У Pixel 3a під керуванням Android 11 проблема не виникла, але з’явилася після оновлення до останньої версії ОС. Джерело