Очки Google Glass оказались уявзимыми для вредоносных QR-кодов

Исследователи из компании Lookout нашли способ заставить очки Google Glass исполнять потенциально вредоносные команды после считывания специально подготовленного QR-кода. Отсканировав такой код, очки автоматически соединялись с точкой доступа Wi-Fi, находившейся под контролем исследователей. С ее помощью они полностью перехватывали трафик очков, от HTTP-запросов до загружаемых в облако изображений. Кроме того, она переадресовывала Glass на вредоносную страницу, код на которой с использованием уязвимости в Android 4.0.4 мог получить несанкционированный доступ к данным очков.

Специалисты Lookout еще в мае в частном порядке сообщили об этой уязвимости в Google, и в июне вышла заплата, после установки которой очки начинают спрашивать у пользователя разрешение на запуск команд из QR-кода.