iPhone QR-scanner zelf maken

Gisteravond heb ik, op security.nl een (lang) artikel geplaatst getiteld Maak zelf een iOS/iPadOS QR-/barcodescanner!.

Aanleiding
De aanleiding voor mijn write-up was een artikel waarin gemeld wordt dat de Britse overheid waarschuwt voor malafide QR-scanner apps.

Apple "Opdrachten"
Mijn artikel beschrijft het gebruik van de, standaard met iOS en iPadOS meegeleverde, app "Opdrachten" (ook wel "Siri Opdrachten" genoemd, Engels: "Siri Shortcuts"). Persoonlijk heb en wil ik niks met Siri, de Opdrachten die ik beschreef hebben daar dan ook niets mee te maken. Maar als iemand "Hey Siri, vergrendel!" wil kunnen roepen, be my guest

Zelf "apps" maken kan!
Zelf volwaardige, echte apps maken is beslist niet voor iedereen weggelegd. Met Opdrachten kun je echter "apps" maken die nauwelijks van echte zijn te onderscheiden (elk gewoon met een eigen icoontje op je thuisscherm).

De mogelijkheid om, op deze alternatieve manier, zelf eenvoudige (maar ook krachtige) "apps" te maken is, voor mijn gevoel, nogal onderschat en/of onbekend. Wellicht is dat zo omdat die Opdrachten app, zonder "aan het handje te worden genomen", veel ingewikkelder lijkt dan deze uiteindelijk is.

Batteries included en kind kan de was doen
In elk geval hoef je, om zelf "Apple Opdrachten-apps" te maken, geen aanvullende software te installeren. Zelfs zonder enige ervaring met programmeren zou je de "apps" die ik beschrijf, moeten kunnen maken. En als je die smaak eenmaal te pakken hebt, verwacht ik dat je zelf meer handige "shortcuts" in elkaar zult knutselen!

Bibliotheek met veel/krachtige taken
Vooral verrast was ik door het enorme aantal "taken" (functies) waar je, vanuit iOS/iPadOS "Opdrachten", gebruik kunt maken. Als je denkt toch niets aan "Opdrachten" te hebben, kijk dan in elk geval eens rond in de bibliotheek met beschikbare taken (API's). Of neus rond in deze draad elders op tweakers.net.

Buggy
Helaas is de Opdrachten app soms nogal buggy (vooral bij opdrachen met veel en "geneste" taken), maar veel toepassingen laten zich met een beperkt aantal taken (die vaak zeer krachtig zijn) realiseren. Ook is de ingebouwde helpfunctie soms onduidelijk en de zoekfunctie in de taken-bibliotheek laat m.i. veel steken vallen.

Gaaaap? Probeer het gewoon...
Het artikel op security.nl is wel erg lang geworden. Echter, de meeste mensen (vooral Tweakers?) hoeven het niet (meteen) helemaal te lezen. Als je met één van de twee listings die ik daaronder publiceerde aan de slag gaat, kan het artikel ook prima als "naslagwerk" dienen op het moment dat je ergens niet uitkomt.

Apple handleiding (ook gaaaap?)
Ook Apple heeft trouwens een online, Nederlandstalige, handleiding (bron: de eerder genoemde draad elders op tweakers.net).

Disclaimer
P.S. Ik word door niemand betaald voor mijn artikelen en reacties. Ik schrijf om kennis uit te wisselen en hoop het internet er veiliger mee te maken. Mijn focus ligt bij security en privacy, maar daarnaast ben ik ook een "algemene tweaker" (in de loop van vele jaren ben ik echter wel waakzamer geworden voor al te veel "techsolutionisme"; niet alle problemen kunnen worden opgelost met uitsluitend techniek).

Wild Chocolate schreef op zaterdag 10 februari 2024 @ 12:02:
Wat kan een QR-app wat de camera op mijn iPhone niet kan? Waarom zou ik een QR-app willen?

Dat schreef ik in het artikel waar ik naar verwees

Wild Chocolate schreef op zaterdag 10 februari 2024 @ 12:07:
Prima, als je het in de lap tekst die je hier post niet wilt uitleggen, hoef ik ook niet zo nodig naar een andere site om daar te lezen...

Dat deed ik wel. Ik schreef hierboven:

Aanleiding
De aanleiding voor mijn write-up was een artikel waarin gemeld wordt dat de Britse overheid waarschuwt voor malafide QR-scanner apps.

Dat jij jouw on-iPhone functionaliteit voldoende vindt is jouw keuze, maar veel mensen vinden dat niet. Ook ikzelf niet, en daarom heb ik er (al maanden geleden) een alternatief voor "geknutseld" dat prima bevalt, en dat ik met plezier (ondanks de tijd die mij het schrijven van de "how to" en opmaak van de listings kostte) ook beschikbaar maak voor anderen.

Als jij dat kul vindt, prima. Maar aardig is anders.

Wild Chocolate schreef op zaterdag 10 februari 2024 @ 12:50:Dus nogmaals: Welke functionaliteit voegt een app toe, die niet in de standaard camera-functie van de iPhone zit? Die vraag is helemaal niet negatief bedoeld, ik ben gewoon benieuwd wat ik nu mis...

[rant]
Het kwam op mij vooral over als azijnpissen (een "lap tekst" schrijven - notabene puur met het doel om anderen te helpen - kost véél meer tijd dan hem lezen).

Mijn tweede gevoel bij jouw reactie was: weer zo iemand die meent dat diens rustige vrije zaterdag ruw is verstoord met een posting op tweakers.net waarvan hij of zij niet in één oogopslag ziet of dat voor hem of haar zinvol is, en te beroerd is om nogmaals te klikken.

Ik heb, na tientallen jaren actief zijn op internet, een dikke huid opgebouwd - maar ook die is niet ondoordringbaar. Het zou je sieren als je jezelf eens zou verplaatsen in hulpvaardige maar niet perfecte mensen voordat je jouw frustraties botviert - daar kun je goedbedoelende mensen, die wel door één of meer anderen gewaardeerde bijdragen schrijven, simpelweg mee wegpesten.

Ik vermoed dat dit niet jouw doel is, maar voorlopig heb ik geen enkele aanwijzing dat dit niet jouw doel zou zijn.
[/rant]

Omdat ook ik de beroerdste niet ben: helaas zijn er, nietsvermoedende, mensen die kwaadaardige QR-code apps installeren. Dat doen zij, vermoedelijk, o.a. om te zien hoe de tekst in een gescande QR-code luidt - voordat deze (soms via http i.p.v. https, vaak via spionerende redirects), soms automatisch, in de kennelijk daarvoor bedoelde app wordt geopend.

En mogelijk doen zijn dat (of hebben dat al veel eerder gedaan) omdat zijn niet weten dat QR-scan functionaliteit ondertussen verbeterd is (een scan niet meer meteen jouw browser of bank-app opent) en/of omdat het "handige neefje van 14" zegt dat hij een briljante app kent.

Met de relatief simpele app die ik voorstel, laat ik de tekst uit een QR-code zien. Bovendien kun je links die met http:// beginnen, met 1 druk op een "knop", zo wijzigen dat ze met https:// beginnen. Vervolgens kun je de tekst als URL openen in jouw browser, naar het klembord kopiëren of stoppen.

Mijn artikel is mede bedoeld als appetizer om zelf leuke en/of praktische "Opdrachten" te bedenken en te bouwen. Gaandeweg leer je daarbij de principes van programmeren, zonder dat je meteen een uitgebreide Python o.i.d. "omgeving" hoeft te installeren.

Sorry als ik te onduidelijk was.

kodak schreef op zondag 11 februari 2024 @ 17:33:
Het is mij nog steeds onduidelijk wat de app nu anders zou doen dan de standaard functionaliteit van de smarthone. Waarbij ik ook niet zie dat het beschermt tegen eventuele ongewenste functionaliteiten van de iphone (of android) door de camera's te gebruiken.

Het lijkt me toch dat een alternatief bieden wel duidelijk mag maken of het in beschikbaarheid van features iets toe voegt of weg neemt wat de standaard functionaliteit wel/niet heeft.

1. Mogelijkheid #1: (nog) niet iedereen weet dat het, bij een actuele iOS-versie, deels om standaard functionaliteit gaat en downloadt daarom een kwaadaardige app, of heeft allang een spyware-app hiervoor (maar heeft dat nog niet gemerkt) of een app die recentelijk kwaadaardig is geworden (wellicht na een overname nadat de oorspronkelijk betrouwbare ontwikkelaar er geen zin meer in had).
2. Mogelijkheid #2: niet iedereen heeft een iDevice met een recente iOS/iPadOS-versie, maar eentje die onmiddellijk een browser of bank-app start.
3. In de door mij beschreven "app" heb je standaard de optie om http:// door https:// te vervangen (voorbeeld waarom je dat wilt (na aandringen door mij gefixed).
4. Je kunt de broncode eenvoudig zelf uitbreiden met nieuwe functionaliteit (zoals nagaan waar een shortened URL je naar toe stuurt, zonder meteen de betreffende site te hoeven openen). Ik wilde deze listing niet onnodig nóg langer maken, en hoopte dat lezers met creatieve ideeën zouden komen voor aanvullingen.
5. Ik toon ook de listing van een andere Opdracht, namelijk "Vergrendel".
6. Tevens heb ik het artikel als appetizer voor Opdrachten geschreven. In elk geval vroeger vonden mensen het leuk als bleek dat zij, veel eenvoudiger dan gedacht, programmaatjes konden maken (misschien ben ik te oud, als redactielid van het maandblad ST (van de Atari) heb ik nog GFA Basic listings (soms met wat 68k assembler daarbij) gepubliceerd, waarop ik veel positieve reacties kreeg; mensen zagen dat het allemaal niet zo moeilijk was als zij dachten).
7. Ten slotte heb ik het geschreven om (mochten er toch nog mensen en of (notabene?) Tweakers bestaan die huisvlijt wél waarderen) ernaar te kunnen verwijzen bij follow-up listings die ik hierna zou kunnen publiceren (waaronder WiFi snel uit of aanzetten (om privacy-redenen)).

Het lijkt wel of de maatschappij zó veranderd is dat er geen mensen meer bestaan die iets voor een ander overhebben, en dat mensen, die een publicatie wél waarderen, dat niet meer durven te schrijven zodra mensen van het volgende type hun muil hebben opengetrokken en de sfeer hebben bepaald:

*IK* wil in maximaal 140 tekens zien dat *IK* er iets aan heb - en zo niet: flikker op met jouw lappen tekst van *MIJN* scherm; je verspilt *MIJN* tijd

P.S. Niet sorry voor opnieuw een lap tekst. Als ik een lange tekst schrijf, klaagt de helft dat ik veel te lange epistels opteken, en als ik dat niet (hier) doe klaagt de andere helft (zoals jij) dat ze niet inzien hoe/wat/waarom