Encontrada vulnerabilidad Javascript en Google Glass

google_glass_live_sg_1-580x3261Esta noticia tendr铆a que llegar tarde o temprano. Se ha descubierto la primera vulnerabilidad de Google Glass, lo que puede permitir a los hackers ejecutar c贸digo arbitrario.

Sabemos que las gafas son un prototipo y es por eso que al serlo se encuentren fallos que se tienen que resolver antes de que el producto salga al mercado. Resulta que se ha encontrado una vulnerabilidad de seguridad en Android, esto hace que los 芦hackers禄 o atacantes puedan ejecutar su c贸digo arbitrario en los diferentes dispositivos. Pues bien, Google Glass tiene como sistema operativo el robot verde y alg煤n que otro desarrollador ha querido probar si esa vulnerabilidad que tiene Android tambi茅n puede tenerla las gafas inteligentes y el resultado es que s铆.

El 芦fallo禄 se localiz贸 a mediados del 2013 en Android y permit铆a ejecutar c贸digo Javascript, pudiendo acceder a una WebView y de esta forma los atacantes pueden ejecutar los programas que inserten de forma intencionada y disponer de permisos host. En otras palabras, los hackers pueden insertar malware en el sistema operativo de Google Glass y que est茅 sea totalmente funcional.

Durante las pruebas de Metasploit,聽proyecto de c贸digo abierto de seguridad inform谩tica que proporciona informaci贸n acerca de vulnerabilidades de seguridad y ayuda en tests de penetraci贸n y en el desarrollo de firmas para sistemas de detecci贸n de intrusos, se descubri贸 la vulnerabilidad de Glass accediendo a partes internas del navegador Android e incluso otros derivados que afectaban directamente a las gafas, tal y como explic贸聽Joshua J. Drake:聽 禄 la ejecuci贸n de este tipo de c贸digo malicioso es funcional en mis Google Glass XE12 鈥.

Esperemos que en la pr贸xima actualizaci贸n de Google Glass se solucione esta vulnerabilidad.

Fuente: Android Authority, foto: Slashgear

Alexis

Creador de Gglassday, la web donde encontrar谩s toda la informaci贸n sobre Google Glass y similares. As铆 como tambi茅n redactor y editor de la misma.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si contin煤a navegando est谩 dando su consentimiento para la aceptaci贸n de las mencionadas cookies y la aceptaci贸n de nuestra pol铆tica de cookies, pinche en este enlace para mayor informaci贸n sobre las cookies.

ACEPTAR
Aviso de cookies