Σήμερα έγινε γνωστό ότι το περιβόητο gadget της Google, τα Google Glasses, παρουσιάζουν τρύπα ασφαλείας. Η τρύπα αυτή υπάρχει σε επιθέσεις MitM (Man in the Middle) τύπου και ειδικότερα στην javascript. Πρόσφατα test έδειξαν ότι κακόβουλος Javascript κώδικας από τρίτους μπορεί να εκτελεστεί χωρίς πρόβλημα στη συσκευή.

Όποια εφαρμογή έχει γίνει compile  για εκδόσεις πριν του Jelly Bean μπορούν να εκμεταλλευτούν το ‘addJavescrptinterface()’, μια λειτουργία που ουσιαστικά επιτρέπει να προσθέτουμε Java objects σε μια σελίδα Javascript. Έτσι με λίγες γνώσεις παραπάνω ο επίδοξος hacker μπορεί να προσθέσει τα δικά του κακόβουλα κομμάτια κώδικα.

glass_photos3

Η πρώτη έκδοση των Google Glasses έτρεχε Android 4.0.4 που σημαίνει ότι μπορεί να παραβιαστεί αρκετά εύκολα. Σύμφωνα με ανακοίνωση της, η Google μας λέει ότι η λειτουργία addJavascrptinterface είναι ένα δυνατό εργαλείο που περιέχει όμως ρίσκο για την ασφάλεια της συσκευής ειδικότερα όταν τρέχει εκδόσεις Android από Jelly Bean και κάτω. Η MWR Labs, εταιρεία ασφαλείας συστημάτων, μας λέει ότι αυτή η τρύπα έχει ανακαλυφθεί από τον Δεκέμβριο του 2012 και καλό είναι να μην κατεβάζουμε εφαρμογές με διαφημίσεις αφού δεν γνωρίζουμε σε τι server μπορεί να συνδέονται.

Πηγή | Via

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.