Meio Bit » Internet » Google corrige falha que permitia hackers acessarem o Glass via QR Codes malignos

Google corrige falha que permitia hackers acessarem o Glass via QR Codes malignos

Cuidado com o QR Code do mal: Google corrige vulnerabilidade que permitia hackers invadirem o Glass através de códigos maliciosos

7 anos atrás

Evil QR CodeHá quem diga que QR Codes não servem para nada. Nós aqui discordamos, mais de uma vez. Agora com o lançamento do Google Glass (cujo review está aqui), os códigos criados para facilitar a vida dos usuários na época anterior aos smartphones ganharam uma sobrevida, afinal, é muito mais prático dizer "Ok Glass, take a picture of this QR Code" do que tirar o smartphone do bolso.

Infelizmente os hackers do mal também poderiam ver na associação Glass/QR Code uma ótima maneira de expandir seus tentáculos. Tanto é que um grupo chamado Lookout Security descobriu uma falha no dispositivo, que permitiria que um hacker obtivesse acesso ao Glass através de um QR Code malicioso.

Ao escanear o código, ele força o Google Glass a se conectar silenciosamente a um ponto de acesso Wi-Fi controlado pelo hacker, permitindo acesso ao dispositivo, bem como visualizar o tráfego e fotos armazenadas. Como se não bastasse, o atacante pode instalar um bug para o Glass, permitindo que ele o controle via web.

O vídeo abaixo explica o processo:

A Lookout descobriu a falha e a reportou ao Google em 16 de maio, a a empresa corrigiu a vulnerabilidade em 4 de junho. A informação veio à tona agora através do vídeo acima, postado pelo grupo.

Como o Glass se encontra na fase "Explorer", onde apenas desenvolvedores e entusiastas que pagaram caro por ele tem acesso, esse é o momento para isso mesmo, corrigir bugs e fechar portas que podem ser exploradas por gente mal intencionada, antes do produto ser efetivamente lançado para todo mundo. A Lookout diz que gostou da resposta rápida do Google, que evidencia o esforço da empresa em manter o Glass e os dados dos usuários protegidos, já que ela ameaçou até mesmo banir quem tentar revender o dispositivo.

Fonte: AllThingsD.

relacionados


Comentários