Google пропатчила QR-уязвимость Glass

Компания Lookout, занимающаяся исследованиями в области компьютерной безопасности, нашла в программном обеспечении Google Glass уязвимость, ...

Компания Lookout, занимающаяся исследованиями в области компьютерной безопасности, нашла в программном обеспечении Google Glass уязвимость, позволяющую хакерам брать нательное устройство под контроль с помощью QR-кодов. Она почти сразу была закрыта специальным патчем, что позволило Lookout без создания угрозы для пользователей рассказать о том, как работал новый тип взлома компьютеров.

Используя вредоносный QR-код (употребление прилагательного «вредоносный» верно лишь отчасти, ведь компьютер сам преобразует составленное специальным образом изображение в машинный код), специалисты Lookout смогли заставить Glass без лишних уведомлений подключиться к точке доступа Wi-Fi, которая позволила просматривать всю входящую и исходящую информацию смарточков. В сочетании с веб-уязвимостью Android 4.0.4 взлом дал исследователям полный контроль над устройством. Отмечается, что успех взлома зависел от очень многих факторов и вряд ли получил бы широкое применение, но в теории такая система могла бы быть использована для того, чтобы следить за людьми, которые случайно направили бы камеру Glass на помещённое где угодно изображение — электронное табло с кодом на оживлённой улице крупного города таким образом может стать ловушкой для тысяч проходящих и проезжающих мимо пользователей.

Ресурс SlashGear сообщает, что проблема с QR-кодами имеет корни в желании Google упростить настройку Glass. До последнего обновления гарнитура без специальных сигналов автоматически обрабатывала изображения, получаемые встроенной камерой, что облегчало введение данных, исключая навигацию по меню, но одновременно оставляло эту дверь открытой для злоумышленников. Приятно, что Google и Lookout оперативно пришли к согласию и исправили ситуацию, но само её появление демонстрирует ещё одну важную проблему, с которой неизбежно столкнутся пользователи и производители нательных компьютеров с камерами.

По материалам The Verge, Lookout и SlashGear

Если вы нашли ошибку, пожалуйста, сообщите нам, выделив текст и нажав клавиши Shift + E или кликнув сюда.

Раздел
Новости

Другие статьи