Image
25.3.2014 0 Comments

Google Glass má veľký problém s bezpečnosťou. Spyware dokáže robiť fotky a posielať ich na server.

google_glass.jpg Nedávny experiment univerzitných výskumníkov so spajvérom ukázal, že Google musí pred uvedením inteligentných okuliarov na trh ešte výdatne zapracovať na ich zabezpečení.

Mike Lady a Kim Paterson, dvaja výskumníci z kalifornskej Polytechnickej štátnej univerzity, vytvorili pravdepodobne vôbec prvý spajvér pre inteligentné okuliare Google Glass. Po jeho inštalácii okuliare každých 10 sekúnd zaobstarávajú fotografiu a obratom ju posielajú na vzdialený server.

Používateľ okuliarov pritom o tom, že niekto sníma jeho okolie, nemá ani potuchy. Aplikácia je totiž v prevádzke len vtedy, keď je displej okuliarov vypnutý. Google síce vývojárom zakazuje vytváranie aplikácií, ktoré sa správajú podobným nežiaducim spôsobom, v softvéri okuliarov však nie je nič, čo by im v takom správaní mohlo zabrániť.

„Pre mňa osobne to bolo veľké prekvapenie, pretože Google Glass je vonku už asi rok. Očakával by som preto, že si tento problém už niekto všimol a Google prišiel s riešením," povedal Lady.

Lady a Paterson spajvér zamaskovali ako poznámkovú aplikáciu, ktorú pomenovali Malnotes a následne ju nahrali do obchodu Google Play. Výskumníci tak chceli súčasne otestovať, či automatické mechanizmy obchodu odhalia škodlivú aplikáciu. Aplikácie nahrávané do špeciálneho obchodu MyGlass sú zatiaľ kontrolované ručne - tu by pravdepodobne aplikácia bola odhalená, pretože neobsahuje žiadnu inú funkcionalitu ako tajné robenie fotiek.

Google bol na existenciu spajvéru upozornený po tom, čo sa výskumníci svojou prácou pochválili na Twitteri. Najprv chcel od výskumníkov zdrojový kód a obvinil ich z možného porušenia vývojárskych podmienok. Neskôr však svoj ​​postoj prehodnotil a uznal, že išlo o legitímnu súčasť výskumu.

Výskumníci spajvér zamaskovali ako legitímnu aplikáciu aj preto, aby ukázali, že len vďaka tomu vzrastie šanca, že aplikácia od používateľa získa povolenie na prístup na internet a na používanie fotoaparátu.

Veľké riziko však pre používateľa predstavujú najmä aplikácie umiestnené mimo oficiálnych distribučných kanálov. Pri aplikáciách umiestnených na stránkach tretích strán možno predpokladať vyššie riziko, že pôjde o škodlivé programy. Hlavne v súčasnosti ide pritom o častý spôsob šírenia aplikácií pre inteligentné okuliare.

Najlepšia možná ochrana je tak teraz sťahovať aplikácie iba z obchodu MyGlass a byť opatrný pri používaní aplikácií z iných úložísk.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá