В последнее время QR-коды прочно вошли в нашу повседневную жизнь, нравится нам это или нет. Но QR-коды также могут представлять угрозу безопасности, поскольку пользователь не всегда может сразу увидеть, на какой веб-сайт его направляют. В то время как специализированные приложения-сканеры обычно показывают, какой URL скрыт внутри QR-кода, Google Camera, по-видимому, пытается автоматически исправлять адреса, которые считает неправильными, что приносит больше проблем, чем пользы.
Как сообщило немецкое издание Heise, после проведённого расследования, приложение Google Camera на Android 12 регулярно выдаёт ошибочные адреса как минимум трёх типов.
Первый тип ошибочно исправленных адресов чаще всего встречается, когда за QR-кодом скрыт адрес с использованием доменов верхнего уровня с кодом страны (ccTLD). Google Camera в таких случаях вставляет дополнительную точку. Например, https://fooco.at превращается в https://foo.co.at. Как обнаружили в Heise, проблема касается не только австрийского домена .at, но и .au, .br, .hu, .il, .kr, .nz, .ru, .tr, .uk и .za.
Вторая проблема касается адресов с доменами верхнего уровня, которые длиннее двух букв (например, каталонский .cat). В таком случае Google Camera может «проглотить» остаток, превратив адрес каталонского референдума о независимости https://referendum.cat в несуществующий канадский адрес https://referendum.ca. Та же проблема существует для .int, .pro, .travel, .apple, .bet, .beer и .amex, причем почти все они сокращаются до первых двух букв, за исключением .apple, который превращается в .app. Проблема также затрагивает новые домены верхнего уровня, такие как .army, .art, .arte, .arab, .audio, .audio, .auto и .autos.
Ещё одна проблема касается адресов с числами в субдомене (обычно в части www). Здесь Google Camera опять произвольно добавляет точку, превращая рабочие адреса вроде Королевского банка Канады https://www6.rbc.com в нерабочий https://www.6.rbc.com. Более того, ошибки могут комбинироваться. В результате из https://www2co.at получится https://www.2.co.at.
Проблемы проявляются не только в Chrome, но и других браузерах, даже если их установить приложением по умолчанию на устройстве с Android 12. Например, при использовании Firefox, пользователи все равно будет перенаправлены на неправильную ссылку при сканировании QR-кода с помощью Google Camera.
Google Camera считывает QR-коды только тогда, когда пользователь активирует предложения Google Lens в его настройках. При этом по данным Heise, само отдельное приложение Google Lens отлично работает со всеми типами QR-кодов и не вызывает никаких ошибок.
В Heise смогли подтвердить свои выводы с помощью Pixel 3 XL, 3a, 4, 4a, 5 и 6 Pro на Android 12. В Pixel 3a под управлением Android 11 проблема не возникла, но появилась после обновления до последней версии ОС.