Σήμερα έγινε γνωστό ότι το περιβόητο gadget της Google, τα Google Glasses, παρουσιάζουν τρύπα ασφαλείας. Η τρύπα αυτή υπάρχει σε επιθέσεις MitM (Man in the Middle) τύπου και ειδικότερα στην javascript. Πρόσφατα test έδειξαν ότι κακόβουλος Javascript κώδικας από τρίτους μπορεί να εκτελεστεί χωρίς πρόβλημα στη συσκευή.
Όποια εφαρμογή έχει γίνει compile για εκδόσεις πριν του Jelly Bean μπορούν να εκμεταλλευτούν το ‘addJavescrptinterface()’, μια λειτουργία που ουσιαστικά επιτρέπει να προσθέτουμε Java objects σε μια σελίδα Javascript. Έτσι με λίγες γνώσεις παραπάνω ο επίδοξος hacker μπορεί να προσθέσει τα δικά του κακόβουλα κομμάτια κώδικα.
Η πρώτη έκδοση των Google Glasses έτρεχε Android 4.0.4 που σημαίνει ότι μπορεί να παραβιαστεί αρκετά εύκολα. Σύμφωνα με ανακοίνωση της, η Google μας λέει ότι η λειτουργία addJavascrptinterface είναι ένα δυνατό εργαλείο που περιέχει όμως ρίσκο για την ασφάλεια της συσκευής ειδικότερα όταν τρέχει εκδόσεις Android από Jelly Bean και κάτω. Η MWR Labs, εταιρεία ασφαλείας συστημάτων, μας λέει ότι αυτή η τρύπα έχει ανακαλυφθεί από τον Δεκέμβριο του 2012 και καλό είναι να μην κατεβάζουμε εφαρμογές με διαφημίσεις αφού δεν γνωρίζουμε σε τι server μπορεί να συνδέονται.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
