Komoly biztonsági rést találtak a Google Glass okosszemüvegben

A Lookout Security által felfedezett hiba lehetővé teszi, hogy a Google okosszemüvegén áramló adatokat eltérítsék és arra akár saját programokat telepítsenek a behatolók.

A Lookout biztonsági cég emberei egy súlyos biztonsági rést találtak a Google okosszemüvegében. A hiba lehetővé tette, hogy a szemüvegen folyó adatokat átirányítsák, vagy akár saját szoftvereket telepítsenek arra.

A problémát az okozta, hogy az eszköz automatikusan felismerte és beolvasta a kamera elé került QR kódokat. Az okosszemüveg Explorer verziójában azonban a QR kód képes volt megváltoztatni a kommunikációs beállításokat, így a Wi-Fi vagy Bluetooth kapcsolaton keresztül folyó adatok könnyen továbbíthatóak voltak egy harmadik fél számára.

Photo by Giuseppe Costantino
Photo by Giuseppe Costantino

Az adatokhoz való hozzáféréssel könnyen megfigyelhették a szemüveg viselőjének tevékenységét és az általa látogatott helyeken elrejtett rosszindulatú QR kódok lehetőséget adtak a külsős, kártékony szoftverek futtatására.

A hibát még tavasszal fedezték fel és azóta már ki is lett javítva. A jelenleg még csak “pár” ember számára elérhető szemüveg rendszerét folyamatosan fogják frissíteni, ahogy az már megszokhattuk a többi Androidos készülék esetében.

A Lookout Security blogján részletes információk.

Vélemény, hozzászólás?