Encontrada vulnerabilidad Javascript en Google Glass

google_glass_live_sg_1-580x3261Esta noticia tendría que llegar tarde o temprano. Se ha descubierto la primera vulnerabilidad de Google Glass, lo que puede permitir a los hackers ejecutar código arbitrario.

Sabemos que las gafas son un prototipo y es por eso que al serlo se encuentren fallos que se tienen que resolver antes de que el producto salga al mercado. Resulta que se ha encontrado una vulnerabilidad de seguridad en Android, esto hace que los «hackers» o atacantes puedan ejecutar su código arbitrario en los diferentes dispositivos. Pues bien, Google Glass tiene como sistema operativo el robot verde y algún que otro desarrollador ha querido probar si esa vulnerabilidad que tiene Android también puede tenerla las gafas inteligentes y el resultado es que sí.

El «fallo» se localizó a mediados del 2013 en Android y permitía ejecutar código Javascript, pudiendo acceder a una WebView y de esta forma los atacantes pueden ejecutar los programas que inserten de forma intencionada y disponer de permisos host. En otras palabras, los hackers pueden insertar malware en el sistema operativo de Google Glass y que esté sea totalmente funcional.

Durante las pruebas de Metasploit, proyecto de código abierto de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para sistemas de detección de intrusos, se descubrió la vulnerabilidad de Glass accediendo a partes internas del navegador Android e incluso otros derivados que afectaban directamente a las gafas, tal y como explicó Joshua J. Drake:  » la ejecución de este tipo de código malicioso es funcional en mis Google Glass XE12 ”.

Esperemos que en la próxima actualización de Google Glass se solucione esta vulnerabilidad.

Fuente: Android Authority, foto: Slashgear

Alexis

Creador de Gglassday, la web donde encontrarás toda la información sobre Google Glass y similares. Así como también redactor y editor de la misma.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche en este enlace para mayor información sobre las cookies.

ACEPTAR
Aviso de cookies