谷歌眼镜现远程控制漏洞 已被修复
根据国外媒体报道,安全研究公司Lookout最近发现了谷歌眼镜存在的一个漏洞,它能允许黑客使用QR码来对设备进行控制。由于漏洞已经被谷歌修复,Lookout因此也对它的工作方式进行了介绍。
通过使用一个“恶意”QR码,Lookout能够迫使谷歌眼镜悄悄地连接到一个Wi-Fi接入点,从而让研究人员查看其中的所有数据。当和Android 4.0.4的网页漏洞相结合时,这个破解方式将能够给予研究人员对于这款设备的完全控制权。值得注意的是,这种方式需要依赖于几个条件,因此基本不可能被大范围传播。
据媒体报道,谷歌眼镜的QR码问题集中在谷歌要求用户设置设备的方式上。在升级之前,谷歌眼镜能够悄然并自动执行内置摄像头所拍摄到的QR码。虽然这让设置变得稍显简单,但同时也开启了一扇后门。不过好在谷歌和Lookout已经联手解决了这个问题。
