Компания Google устранила серьезную уязвимость в системе безопасности Google Glass.
Специалисты компании Lookout, специализирующейся на информационной безопасности, обнаружили уязвимость Google Glass, связанную со способностью устройства распознавать QR-код. В случае, если код содержит команду подключиться к Wi-Fi, Google Glass делает это автоматически. Если точка доступа находится под контролем злоумышленников, то в этот момент существует возможность проследить запрос устройства на доступ к файлам на облачных серверах. После чего запрос можно перенаправить на сайт, способный взломать Google Glass при просмотре страницы, и получить доступ к удаленному управлению очками.
Для исключения возможности взлома Google Glass через баркод, обновлено программное обеспечение устройства. Теперь при распознавании двухмерного кода подключение к Wi-Fi происходит не автоматически, а только по инициативе пользователя.
Комментарии