 |
| Câmera e tela de cristal do Google Glass (Foto: Gustavo Petró/G1) |
A empresa de segurança Lookout Security informou ter alertado o Google sobre uma falha no dispositivo Google Glass que fazia com que uma foto de um código de barras de resposta rápida (QR Code, na sigla em inglês) fazia com que o dispositivo automaticamente conectasse a uma rede Wi-Fi definida no código, sem consultar o usuário. Controlando a rede, um hacker poderia redirecionar o aparelho para sites maliciosos, explorando outras falhas, ou capturar os dados transferidos.
A vulnerabilidade foi corrigida pelo Google no dia 4 de junho. A Lookout informou o problema à empresa no dia 16 de maio. No entanto, só agora a companhia revelou detalhes públicos da falha.
Após fotografar um código QR com o Google Glass, a conexão à rede ocorria automaticamente, sem que o usuário fosse consultado. Utilizando outra falha presente no Android 4.0.4, a Lookout conseguiu criar uma página que poderia executar um programa não autorizado no Glass.
De acordo com Marc Rogers, pesquisador de segurança da Lookout, ainda restam problemas de segurança no Glass, como a ausência de uma tela de bloqueio como a que existe em celulares. O especialista, porém, elogiou a reação rápida do Google para corrigir a brecha descoberta pela empresa.
Disponível hoje apenas para programadores e especialistas para fins de testes, o Glass deve chegar ao mercado em 2014.
Fonte: G1
0 comentários: