Mouarf la jolie vuln dans la Google Glass...

La société Lookout, spécialisé dans les outils de sécurité pour mobile, a découvert qu'il était possible, via un QR code de connecter de force des lunettes Google à une borne WiFi. Les lunettes scannent automatiquement ce code QR qui se trouve par exemple placardé sur un mur.

Et le pirate qui contrôle la borne WiFi peut alors intercepter et voir toutes les données capturées ou reçues par les lunettes et peut surtout injecter un code malicieux qui lui permet alors de prendre le contrôle des lunettes grâce à une vulnérabilité propre à Android 4.0.4.

Heureusement, Lookout a gardé cet exploit secret jusqu'à ce que Google résolve le problème en publiant un patch.

En tout cas, ça montre que le piratage même à partir d'un objet physique (un simple QR Code imprimé sur une feuille) peut provoquer pas mal de dégâts (vol de données personnelles, photos, contacts, espionnage à distance...etc.).