google_glass_live_sg_1-580x3261Esta noticia tendría que llegar tarde o temprano. Se ha descubierto la primera vulnerabilidad de Google Glass, lo que puede permitir a los hackers ejecutar código arbitrario.

Sabemos que las gafas son un prototipo y es por eso que al serlo se encuentren fallos que se tienen que resolver antes de que el producto salga al mercado. Resulta que se ha encontrado una vulnerabilidad de seguridad en Android, esto hace que los “hackers” o atacantes puedan ejecutar su código arbitrario en los diferentes dispositivos. Pues bien, Google Glass tiene como sistema operativo el robot verde y algún que otro desarrollador ha querido probar si esa vulnerabilidad que tiene Android también puede tenerla las gafas inteligentes y el resultado es que sí.

El “fallo” se localizó a mediados del 2013 en Android y permitía ejecutar código Javascript, pudiendo acceder a una WebView y de esta forma los atacantes pueden ejecutar los programas que inserten de forma intencionada y disponer de permisos host. En otras palabras, los hackers pueden insertar malware en el sistema operativo de Google Glass y que esté sea totalmente funcional.

Durante las pruebas de Metasploit, proyecto de código abierto de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para sistemas de detección de intrusos, se descubrió la vulnerabilidad de Glass accediendo a partes internas del navegador Android e incluso otros derivados que afectaban directamente a las gafas, tal y como explicó Joshua J. Drake:  ” la ejecución de este tipo de código malicioso es funcional en mis Google Glass XE12 ”.

Esperemos que en la próxima actualización de Google Glass se solucione esta vulnerabilidad.

Fuente: Android Authority, foto: Slashgear