This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

برامج التجسس التطبيق يتحول الجداول الخصوصية على مرتديها جوجل زجاج

Filed Under: Android, Featured, Google, Privacy, Security threats

جوجل زجاج منتقدي جوجل زجاج عادة ملاحظه حول كيفية يسمح الجهاز صاحبها لاتخاذ الصور ومقاطع الفيديو من أشخاص آخرين دون علمهم أو موافقتهم، مما ساهم في بعض رد فعل عنيف، بما في ذلك فرض حظر على الزجاج في بعض المنشآت و الاعتداء المزعوم على مستخدم الزجاج.

ولكن التطبيق التجسس التي وضعتها اثنين من الباحثين قد أظهرت أن جوجل زجاج يمكن استخدامها لاتخاذ سرا من الصور أيا كان لمرتديها زجاج تبحث في دون علمهم - صنع الزجاج المستخدم في واحد الذي الخصوصية والأمن فمن المحتمل أن يثير الشبهة.

عرض العدسة عادة تضيء كلما زجاج قيد الاستخدام، والذي هو السبيل الوحيد لنقول عندما زجاج على - بخلاف تشهد الأوامر الصوتية والايماءات المستخدمة من قبل مرتديها مثل "حسنا الزجاج، والتقاط صورة."

ومع ذلك، وفقا ل تقارير وسائل الاعلام ، والتطبيق يأخذ صورة كل 10 ثانية عندما عرض هو خارج، وهذا يعني أن مرتديها (أو أي شخص بالنظر إلى الكاميرا) ويجهل أنه هو تسجيل.

يمكن التطبيق أيضا الوصول إلى الإنترنت من اتصال الزجاج المستخدم لتحميل الصور إلى خادم.

إذا كان مستخدم زجاج لتثبيت تدري التطبيق، والتي المقنعة والباحثين والتطبيق لتدوين الملاحظات دعا Malnotes، يمكن أن صانعي التطبيق ويحتمل أن تكون تجسس على نشاط المستخدم، وموقعها، من هم مع، أو حتى معرفة كلمات المرور الخاصة بهم كما انهم كتبته.

لحسن الحظ بالنسبة للمستخدمين زجاج، وقد تم تطوير هذا التطبيق سيما عن طريق زوج من الباحثين الذين ليس لديهم نية لاستخدامه للتجسس على الناس.

لكن الهجوم إثبات صحة مفهوم يبين طريقة واحدة إمكانية المحتالين والجواسيس لاستغلال زجاج لأغراض شريرة.

أنه يكشف أيضا إمكانية لتطبيقات مماثلة زجاج لالتقاط الصور أو أشرطة الفيديو من دون شاشة زجاج يجري مضاءة.

الجاسوس العين

الباحثون الذين طوروا برامج التجسس، مايك سيدة وكيم باترسون، سواء طلاب الدراسات العليا في كال بولي في سان لويس أوبيسبو، الولايات المتحدة، ويقال أول من خلق برامج التجسس زجاج - الذي جاء بمثابة مفاجأة لهم، وإلى Google.

وقال سيدة CSO.com:

كان من المستغرب بالنسبة لي، لأنه كان من جوجل زجاج لمدة عام تقريبا الآن، لذلك كنت أتوقع شخص أن تأتي عبر هذه القضية وجوجل قد يخرج مع الإصلاح لذلك.

نشر الباحثون التطبيق التجسس لفترة وجيزة على متجر Google Play، ولكن لم يتخذ ذلك سرعان ما انهارت من قبل جوجل عندما اكتشفت الشركة وجودها.

وجدت جوجل من حوالي سيدة وباترسون التجربة إلا بعد بالتغريد أستاذهم حول هذا الموضوع. أصرت الشركة على الحصول على شفرة المصدر، الذي قدم الباحثون بعد ذلك.

وفقا لتقرير في Forbes.com ، وكان رد جوجل الأولي لجلسة السيدة باترسون والتطبيق لتهدد الباحثين لانتهاكها شروط المطور الزجاج.

ومع ذلك، بدا جوجل اعتذاري وداعمة في بيان مقتضب لمجلة فوربس الاعتراف بشرعية عمل الباحثين.

الحق الآن زجاج لا تزال في مرحلة تجريبية، وأنه لم يتم إصدارها بشكل واسع للمستهلكين. هدف واحد من برنامج إكسبلورر هو الحصول على الزجاج في أيدي المطورين حتى يتمكنوا من الإختراق ميزات معا واكتشاف المآثر الأمن. نحن نقدر هذا النوع من البحوث الأمنية ويشعر بشدة إذا وصلنا عبر وقوية بشكل مفرط للطلاب غراد في كال بولي. كل هذا العمل يسهم في النهاية إلى صنع الزجاج منتج أفضل وأكثر أمنا قبيل إطلاق المستهلك على نطاق أوسع.

الهجمات الزجاج

تصر جوجل أيضا، في آخر 20 مارس 2014 على جوجل بلس تسعى لتبديد زجاج "الأساطير"، أنه لمجرد وجود التكنولوجيا (مثل التعرف على الوجه ) لا يعني أنها سوف تكون متاحة للمستخدمين في مخزن MyGlass.

حيث المطور جوجل لحظر خدمة الشبح تطبيقات أخذ صورة لزجاج، وجوجل لديها ضوابط صارمة على المتجر MyGlass.

جوجل زجاج ولكن يمكن لأي شخص أن تثبيت تطبيقات مصممة لزجاج باستخدام اتصال أجهزة الكمبيوتر الشخصية ووضع التصحيح الروبوت، والمعروفة باسم "الجانب التحميل."

الروبوت، شعبية نظام تشغيل الهواتف المحمولة التي وضعتها جوجل، هو في قلب الزجاج أيضا.

على الرغم من أن وضع التصحيح يوفر فقط الوصول المطور محدودة، وقد تم استغلالها في البرمجيات الخبيثة الروبوت الذي يستخدم اتصال PC-إلى الروبوت لتصيب جهاز الروبوت مع ويندوز البرمجيات الخبيثة.

شهدت SophosLabs البرامج الضارة مهاجمة أجهزة الروبوت التي الخونة في طريق وصلة USB في وضع التصحيح لتثبيت Windows البرامج الضارة التي ثم بتحميل وطروادة المصرفية الروبوت.

هذه البرامج الضارة الروبوت يسمح للمهاجم لاعتراض رسائل SMS من أجل سرقة مصادقة اثنين عامل الرموز.

في حالة الزجاج وقال الباحثون الأمنية التي - على الرغم من سياسات المطور جوجل ضد التطبيقات التي التقاط الصور مع عرض قبالة - لا يوجد شيء في البرامج زجاج أن يمنع ذلك من الحدوث.

باحث آخر الأمني ​​في اختراق الجذر للزجاج ، والتي يمكن أن تسمح لشخص الذي يحصل على أيديهم على الزجاج (عن طريق السرقة، ويقول) لتثبيت أي نوع من البرامج، بما فيها برامج التجسس أو غيرها من البرامج الضارة.

احتمال خرق الأمن والخصوصية يعني يجب أن يكون المستخدمون زجاج حذرين من تثبيت أي تطبيقات غير معتمدة من قبل مخزن MyGlass، وتقول جوجل.

كما تنصح جوجل زجاج المستكشفون (كما يطلق اختبار بيتا من المنتج ولكن في ذات يفرج عنها ل) أنه ينبغي تجنب التعرض لل"زاحف أو وقحا"، من بين أمور أخرى دوس وكذا استخدام الزجاج.


You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

John Zorabedian is a blogger, copywriter and editor at Sophos. He has a background in journalism, writing about technology, business, politics and culture. He lives and works in the Boston area.