Google Glass, серьезный просчет в безопасности

Google Glass — дополненная реальность, представляет собой шлем-дисплей, который выглядит как очки и позволяет пользователям записывать все, что они видят и слышат.

До сих пор только разработчики и некоторые потребители имели возможность протестировать устройство, среди которых был и Android- хакер Джей "Saurik" Фриман (Jay "saurik" Freeman), который обнаружил, что Google Glass можно взломать и использовать его, чтобы шпионить за владельцем, имея физический доступ к устройству.

В своем блоге он рассказал об уязвимостях Google Glass и о том как подчинить устройство. Злоумышленник легко может поставить устройство в режим отладки, используя Панель настройки, а затем используя adb-доступ и эксплоит, получить полный доступ к нему.

«После того как злоумышленник контролирует ваши очки, он имеет гораздо больше возможностей, чем если бы он имел доступ к телефону или даже компьютеру. Злоумышленники через очки будут не только наблюдать за каждым вашим шагом, они будут также наблюдать за всем, что вы смотрите, слышите и делаете», — пишет он. «Единственное, что они не знают, это то что вы думаете».

В Google этот факт прокомментировали так: «Мы признаем важность создания конкретных устройств защиты и мы экспериментируем с решениями, чтобы сделать Google Glass более широко доступным. Важно также понимать, что у Google Glass нет доступа ко многим частям аккаунта Google, в том числе Настройкам или многим продуктам. У вас есть персональное место на MyGlass, которое позволяет редактировать содержание, которое вы видели, и, в случае утери очков, стереть все данные с вашего устройства».

Остается догадываться, что данная уязвимость это типичный просчет разработчиков Google или специально оставленный бэкдор.

Google Glass, серьезный просчет в безопасности