Google Glass avait une faille de sécurité sur les QR Codes. Google l’a déjà corrigé et donc, cela signifie que les propriétaires des Glass peuvent utiliser les QR Code en tout sécurité. Et maintenant que la faille a été corrigée, on peut en discuter plus librement sur les détails de cet exploit. Elle a été découverte par Marc Rogers, un responsable de sécurité au Lookout Mobile Security.
Les détails de la faille de Google Glass avec le QR Code
Le résumé de la faille est que les QR Codes pouvaient être utilisés pour lancer une connexion Wifi ou d’autres configurations avec Google Glass. On pouvait utiliser ces QR Code pour se connecter avec Google Glass sur un réseau défaillant. Ce réseau pouvait être controlé par le pirate et donc, il aurait pu contrôler les connexions de Google Glass et il aurait même pu voir les images qui ont étés publiées.
Même si cela parait minime en apparence, le pirate aurait pu aller plus loin en envoyant un exploit à Google Glass. Cet exploit aurait permis au pirate de prendre le contrôle à distance de Google Glass via une interface web. Ensuite, il aurait pu utiliser une vulnérabilité d’Android 4.0.4 pour contrôler l’appareil photo de Google Glass. Le résultat est que le pirate aurait pu voir ce que le propriétaire voyait en temps réel avec ses Glass.
La dernière mise à jour a corrigée la faille de Google Glass
Mais cela ne devrait pas nous inquiéter, car Google Glass a été conçu pour utiliser les QR Code afin de faciliter la vie de l’utilisateur. Ainsi, il peut identifier les QR Code sur une image afin de se connecter automatiquement sur un Wifi ou une connexion Bluetooth. La dernière mise à jour de Google Glass a changé la manière dont ce dernier interprète les QR Codes.
Désormais, Glass va identifier et réagir à un QR Code uniquement si l’utilisateur lui demande de le faire. On peut voir que l’édition Explorer de Google Glass permet d’améliorer la sécurité de l’appareil et ainsi, cela rassure les futurs utilisateurs de Glass.
Laisser un commentaire