📣 Skicka ert pressmeddelande till oss
Webbplatsen uppdateras var 15:e minut
Teknologi

QR-koder omdirigerar till olagliga webbplatser i Kina

Kinesiska myndigheter har avslöjat hur vanliga QR-koder manipuleras för att leda användare till olagliga webbplatser. Problemet omfattar allt från offentliga platser till barnprodukter.

7 juli 2026
QR-koder omdirigerar till olagliga webbplatser i Kina
Bilden är en AI-genererad illustration

Kinesiska teknikportalen IT Home rapporterar om ett utbrett problem där QR-koder placerade på offentliga platser och till och med i barnprodukter har kapats för att omdirigera användare till olagliga eller skadliga webbplatser, ofta innehållande pornografiskt eller bedrägligt material.

Undersökningen av fallen inleddes efter att användare började rapportera ovanliga incidenter. I mars 2026 uppmärksammade en turist att en QR-kod på en pendelbuss i parken Shanshang Forest Park i Suzhou ledde till en porrsida. Strax därefter, i slutet av februari, rapporterade en annan användare i Peking att en QR-kod på en offentlig anläggning på gatan omdirigerade till en liknande olaglig webbplats.

Enligt IT Home begränsas problemet inte bara till offentliga utrymmen. Även QR-koder tryckta på barns läromedel, såsom läskort och leksaksförpackningar, samt på baksidan av konstövningsböcker för grundskoleelever, har visat sig vara manipulerade. Dessa koder har lett användare till skadliga och olagliga webbplatser.

Nätverksexperter förklarar fenomenet med att det primärt beror på de domännamn som QR-koderna pekar på. Själva QR-koden saknar säkerhetsfunktioner; sårbarheten ligger i domänen den hänvisar till. Den vanligaste orsaken till de identifierade problemen är att domänregistreras, oavsett om de är privatpersoner eller företag, slutar betala förnyelseavgifter. När domänen sedan frigörs kan den registreras på nytt av olagliga aktörer.

Experter betonar att organisationer inte bara bör säkerställa domäners säkerhet under användning, utan också beakta hanteringen av domäner och QR-koder efter att tjänsten upphört. "Att lämna kvar 'digitala ofullbordade projekt' kan skapa betydande säkerhetsluckor", sade en expert och syftade på situationer där inaktuella eller oanvända domäner lämnas osäkra.

Ursprunglig källa: ithome.com