Las Google Glass ya tienen su vulnerabilidad Javascript

Escrito por
Google
0

Pues sí, las gafas de realidad aumentada de Google tienen una vulnerabilidad. Esto, que es lógico que ocurra ya que a todos los dispositivos les ocurre, llama la atención debido a que la localizada en las Google Glass es una herencia directa de Android, concretamente de la versión 4.1 Jelly Bean.

Lo que se ha descubierto es que un problema que afectaba a la versión antes indicada del desarrollo de los de Mountain View está presente en las Google Glass. Esta, lo que permite es ejecutar código Javascript y es algo que se localizó a medidos del 2013 en Android. Con ella se puede acceder utilizando una WebView y, de esta forma, los atacantes pueden ejecutar los programas que inserten de forma intencionada y disponer de permisos host. En definitiva, que es posible “inyectar” malware en el sistema operativo de las gafas y que sea funcional.

Esto se ha conocido en el marco de las pruebas Metasploit, un ambiente de trabajo de código abierto en el que se pueden realizar pruebas específicas, se ha conseguirlo acceder a partes internas al navegador Android (y muchos de sus derivados), lo que también afecta a las Google Glass como explicó Joshua J. Drake, que indicó que “que la ejecución de este tipo de código malicioso es funcional en mis Google Glass XE12”.

Las Google Glass recibirán la actualización XE9 con varias novedades

En realidad, el problema se encuentra en las aplicaciones que se generan para Android, ya que esta ejecutan código HTML mediante el uso de WebView y, como este aspecto se ve afectado por la vulnerabilidad antes mencionada, es posible utilizar el Javascript correspondiente. De esta forma, las gafas de Google se pueden ver afectadas. Esto, por ejemplo, viene dado por la inserción de publicidad o los manuales en línea en los programas que se ejecutan.

En definitiva, el llevar código Android en las Google Glass -algo por otro lado normal-, tiene ciertos riesgos y uno de ellos es la exposición a los ataques externos, que se producen de forma constante. Evidentemente esto no afecta todavía a los usuarios, ya que el poder conseguir este producto no es viable en las tiendas habituales. Pero lo cierto es que habría que estar atentos a este tema, ya que si se están utilizando estas gafas y se ve que se pierde el control de ellas, puede ser algo de lo más simpático… ¡digno de los Simpsons!

Vía: Android Authority