“Sangat mudah bagi penyerang untuk mencetak dan menempatkan kode QR berbahayanya sendiri di atas kode QR yang sah,” CSA memposting di situs webnya. “Anda mungkin menjadi korban operasi phishing jika Anda memasukkan kredensial login Anda setelah memindai kode QR.”
Memasuki tempat menggunakan aplikasi SingPass membantu mengatasi masalah keamanan kode QR, tetapi aplikasinya membengkak dan lambat. Plus, aplikasi SingPass tidak memiliki kemampuan Bluetooth TraceTogether.
Masukkan TraceTogether saja SafeEntry.
Aplikasi TraceTogether dapat memvalidasi kode QR yang dipindai. Ketika menemukan kode QR yang tidak disetujui, aplikasi akan mengingatkan pengguna dengan: “Ini sepertinya bukan kode QR SafeEntry.”
Pengguna token, bagaimanapun, tidak perlu memindai apa pun. Token ini menampilkan kode QR unik untuk pemindaian oleh operator tempat.
Pada 1 November, sekitar 570.000 token telah diberikan dan 2,7 juta unduhan aplikasi TraceTogether terdaftar.