Son zamanlarda, beğensek de beğenmesek de QR kodlar günlük hayatımıza sıkı bir şekilde girdi. Ancak, kullanıcı hangi web sitesine yönlendirildiğini her zaman önceden bilemeyebileceğinden, bir güvenlik riski de oluşturabilirler. Özel tarayıcı uygulamaları genellikle bir QR kodunun içinde hangi URL’nin gizlendiğini gösterirken, Google Kamera yanlış olduğunu düşündüğü adresleri otomatik olarak düzeltmeye çalışıyor gibi görünüyor, bu da değerinden daha fazla sorun.
Heise’nin Almanca baskısına göre, bir araştırmadan sonra Android 12’deki Google Kamera uygulaması düzenli olarak en az üç tür hatalı adres veriyor.
İlk yanlış yazılan adres türü, bir adres ülke kodu üst düzey etki alanları (ccTLD’ler) kullanılarak bir QR kodunun arkasına gizlendiğinde en yaygın olanıdır. Google Kamera bu gibi durumlarda fazladan bir nokta ekler. Örneğin, https://fooco.at, https://foo.co.at olur. Heise’nin keşfettiği gibi, sorun yalnızca Avusturya .at alanını değil, aynı zamanda .au, .br, .hu, .il, .kr, .nz, .ru, .tr, .uk ve .za alanlarını da etkiliyor.
İkinci sorun, iki harften uzun olan (Katalanca .cat gibi) üst düzey alan adlarına sahip adreslerle ilgilidir. Böyle bir durumda, Google Kamera geri kalanı “yutabilir” ve Katalan bağımsızlık referandumu adresi https://referendum.cat’i var olmayan bir Kanada adresine https://referendum.ca dönüştürebilir. Aynı sorun .int, .pro, .travel, .apple, .bet, .beer ve .amex için de geçerlidir, bunların hemen hemen tümü ilk iki harfle kısaltılmıştır, .apple haline gelen .apple dışında . Bu sorun ayrıca .army, .art, .arte, .arab, .audio, .auto ve .autos gibi yeni üst düzey alan adlarını da etkiliyor.
Diğer bir sorun, alt etki alanındaki (genellikle www bölümünde) sayılar içeren adreslerle ilgilidir. Burada Google Kamera, Royal Bank of Canada https://www6.rbc.com gibi çalışan adresleri https://www.6.rbc.com gibi çalışmayan adreslere dönüştürerek yine rastgele bir nokta ekler. Ayrıca, hatalar birleştirilebilir. Sonuç olarak, https://www2co.at, https://www.2.co.at olacaktır.
Sorunlar yalnızca Chrome’da değil, bir Android 12 cihazında varsayılan uygulama olarak ayarlansalar bile diğer tarayıcılarda da ortaya çıkıyor.Örneğin, Firefox kullanırken, bir QR kodunu tararken kullanıcılar yine yanlış bağlantıya yönlendirilecek. Google Kamera’yı kullanarak.
Google Kamera, yalnızca kullanıcı ayarlarında Google Lens önerilerini etkinleştirdiğinde QR kodlarını okur. Aynı zamanda, Heise’e göre, bağımsız Google Lens uygulamasının kendisi her tür QR koduyla iyi çalışıyor ve herhangi bir hataya neden olmuyor.
Heise bulgularını Android 12 çalıştıran Pixel 3 XL, 3a, 4, 4a, 5 ve 6 Pro ile doğrulayabildi. Android 11 çalıştıran Pixel 3a sorunu yaşamadı, ancak en son işletim sistemine güncelledikten sonra yaşadı.