Interessante Frage, oder? Ein amerikanischer Youtuber hat sich mit dieser Frage auseinandergesetzt und dazu folgendes Video gemacht und offensichtlich ist dies zumindest bei simplen Spielen wie beispielsweise Snakes möglich. Schaut mal rein!
Anzeige
Besteht hier wirklich eine Gefahr? Wenn ich das richtig verstanden habe, musste er doch seinem QR-Leseprogramm ausdrücklich sagen, dass der QR-Code als Executable gelesen werden soll. Jeder Standard-QR-Leser auf dem Handy oder so sollte aber doch standardmäßig QR-Code als plain text interpretieren, oder?
Ich bin kein Programmierer, also reißt mir nicht den Kopf ab, falls das eine dumme Frage ist!
Ansonsten musste ich unwillkürlich an die alten Zeiten mit dem Input 64-Magazin denken, als wir noch seitenweise endlosen Basic-Code abgetippt haben! Hätte es doch bloß damals schon QR-Codes und Webcams gegeben …!
Solange die Source der App nicht zum nachlesen ist, ja, dann besteht eine.
Selbst die App kann Angrifffläche bieten, sie zu injecten.
Mehr sage ich dazu jetzt nicht.