Google Glass взломали с помощью QR-кода

Специалисты из компании Lookout, занимающейся вопросами мобильной безопасности, обнаружили баг в Google Glass, который помог им получить доступ к личной информации пользователя, пишет The Guardian.

Уязвимость связана с тем, что камера очков сканирует любое фото на предмет поиска на нём QR-кода. Это необходимо, чтобы устройство подключилось к Wi-Fi. Таким образом, если установить «вредоносную» Wi-Fi точку, она позволит получить данные, которые загружаются пользователем в «облака». Например, можно направить устройство на вредоносный сайт, что позволит получить полный контроль над аппаратом.

На данный момент Lookout ведёт активные работы с Google, чтобы устранить уязвимость, и, начиная с ПО версии XE6, коды будут загружаться, только когда пользователь запрашивает их. Отмечается, что, по сути, это новый способ взлома высокотехнологичных устройств — через вредоносный QR-код.

Источник: Ruformator