Google Glass mají velký problém s bezpečností

23. 3. 2014

Sdílet

 Autor: © Google
Nedávný experiment univerzitních výzkumníků se spywarem ukázal, že Google musí před uvedením chytrých brýlí na trh ještě vydatně zapracovat na jejich zabezpečení.

Mike Lady a Kim Paterson, dva výzkumníci z kalifornské Polytechnické státní univerzity, vytvořili pravděpodobně vůbec první spyware pro chytré brýle Google Glass. Po jeho instalaci brýle každých 10 sekund pořizují fotografii a obratem ji posílají na vzdálený server.

Uživatel brýlí přitom o tom, že někdo snímá jeho okolí, nemá ani ponětí. Aplikace je totiž v provozu jen tehdy, kdy je displej brýlí vypnutý. Google sice vývojářům zakazuje vytváření aplikací, které se chovají podobným nežádoucím způsobem, v softwaru brýlí však není nic, co by jim v takovém chování mohlo zabránit.

„Pro mě osobně to bylo velké překvapení, protože Google Glass jsou venku už asi rok. Očekával bych proto, že si tohoto problému už někdo všiml a Google přišel s řešením,“ řekl Lady.

Lady a Paterson spyware zamaskovali jako poznámkovou aplikaci, kterou pojmenovali Malnotes a následně ji nahráli do obchodu Google Play. Výzkumníci tak chtěli současně otestovat, zda automatické mechanismy obchodu odhalí škodlivou aplikaci. Aplikace nahrávané do speciální obchodu MyGlass jsou zatím kontrolovány ručně – zde by pravděpodobně aplikace byla odhalena, protože neobsahuje žádnou jinou funkcionalitu než tajné pořizování fotek.

Google byl na existenci spywaru upozorněn poté, co se výzkumníci svou prací pochlubili na Twitteru. Nejprve chtěl po výzkumnících zdrojový kód a obvinil je z možného porušení vývojářských podmínek. Později však svůj postoj přehodnotil a uznal, že šlo o legitimní součást výzkumu.

Výzkumníci spyware zamaskovali jako legitimní aplikaci také proto, aby ukázali, že jen díky tomu vzroste šance, že aplikace od uživatele získá povolení k přístupu na internetu a k používání fotoaparátu.

Velké riziko však pro uživatele představují zejména aplikace umístěné mimo oficiální distribuční kanály. U aplikací umístěných na stránkách třetích stran lze předpokládat vyšší riziko, že půjde o škodlivé programy. Hlavně v současné době jde přitom o častý způsob šíření aplikací pro chytré brýle.

ICTS24

Nejlepší možnou ochranu je tak nyní stahovat aplikace pouze z obchodu MyGlass a být opatrní při používání aplikací z jiných úložišť.