This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Aplicación spyware da la vuelta de privacidad de los usuarios Google Glass

Filed Under: Android, Featured, Google, Privacy, Security threats

Google Glass Los críticos de Google Glass generalmente comentan sobre cómo el dispositivo permite a su dueño para tomar fotos y videos de otras personas sin su conocimiento o consentimiento, lo que ha contribuido a un poco de contragolpe, incluyendo la prohibición de vidrio en algunos establecimientos y un presunto asalto en un usuario de cristal.

Pero una aplicación de software espía desarrollado por dos investigadores han demostrado que Google Glass se puede utilizar para tomar fotografías en secreto de todo lo que un usuario de cristal está mirando sin su conocimiento - por lo que el usuario Glass aquel cuya privacidad y seguridad está potencialmente en peligro.

La pantalla de la lente por lo general se ilumina cada vez que Cristal se encuentra en uso, que es la única manera de saber cuando Glass está encendido -. "Glass bien, tomar una foto" que no sean testigos de los comandos de voz y gestos utilizados por el usuario, tales como

Sin embargo, de acuerdo con informes de los medios , la aplicación toma una foto cada 10 segundos cuando la pantalla está apagada, lo que significa que el usuario (o cualquier persona a la vista de la cámara) se desconoce que se está grabando.

La aplicación también se puede acceder a Internet desde la conexión de cristal del usuario para cargar las imágenes a un servidor.

Si un usuario de cristal eran de instalar, sin saberlo, la aplicación, que los investigadores disfrazados como una aplicación para tomar notas llamada Malnotes, los responsables de la aplicación potencialmente podrían espiar la actividad del usuario, su ubicación, con quién están, o incluso ver sus contraseñas como que están mecanografiados.

Afortunadamente para los usuarios de vidrio, esta aplicación particular, ha sido desarrollado por un par de investigadores que no tenían la intención de usarlo para espiar a la gente.

Pero el ataque de prueba de concepto muestra un posible camino para ladrones y espías para explotar de vidrio para propósitos nefastos.

También revela el potencial de las aplicaciones de vidrio similares de tomar fotos o videos sin la pantalla de cristal se encendió.

Espía del ojo

Los investigadores que desarrollaron el software espía, Mike Señora y Kim Paterson, ambos estudiantes de posgrado en Cal Poly en San Luis Obispo, EE.UU., son los informes, el primero en crear spyware Glass - que fue una sorpresa para ellos, y para Google.

Señora le dijo a CSO.com:

Fue una sorpresa para mí, ya que Google Glass ha estado fuera por alrededor de un año, por lo que habría esperado que alguien venga a través de este número y Google para haber salido con una solución para él.

Los investigadores registraron la aplicación spyware brevemente en la tienda Play Google, pero fue tomada rápidamente por Google cuando la compañía descubrió su existencia.

Google se enteró de la Virgen y de Paterson experimento sólo después de que su profesor de Twitter acerca de ello. La compañía insistió en obtener el código fuente, que proporcionan entonces los investigadores.

De acuerdo con un informe en Forbes.com , la respuesta inicial de Google con la audición de la Virgen y de Paterson aplicación era amenazar a los investigadores por violar los términos de desarrolladores de vidrio.

Sin embargo, Google sonaba apologética y de apoyo en una breve declaración a Forbes reconoce la legitimidad del trabajo de los investigadores.

Ahora Cristal se encuentra todavía en una fase experimental y no ha sido ampliamente publicado a los consumidores. Uno de los objetivos del programa Explorador es conseguir de cristal en las manos de los desarrolladores para que puedan hackear juntos características y descubrir vulnerabilidades de seguridad. Valoramos este tipo de investigación en seguridad y nos sentimos mal si nos encontramos como demasiado contundente para los estudiantes de posgrado en Cal Poly. Todo este trabajo contribuye en última instancia a la fabricación de vidrio un producto mejor y más seguro antes de un lanzamiento para los consumidores en general.

Ataques de vidrio

Google también insiste, en un post 20 de marzo 2014 en Google Plus busca disipar vidrio "mitos", que sólo porque existe una tecnología (como el reconocimiento facial ) no quiere decir que estará a disposición de los usuarios en la tienda MyGlass.

Términos de desarrolladores de Google de la prohibición del servicio de sigilo para tomar fotografías de aplicaciones para el vidrio, y Google tiene controles estrictos sobre la tienda de aplicaciones MyGlass.

Google Glass Pero cualquiera puede instalar aplicaciones diseñadas para Glass usando una conexión de PC y el modo de depuración de Android, conocida como "carga lateral".

Android, el sistema operativo móvil popular desarrollado por Google, está en el corazón de cristal también.

Aunque el modo de depuración sólo proporciona acceso de desarrollador limitado, se ha explotado de malware para Android que utiliza la conexión de PC a Android para infectar el dispositivo Android con malware de Windows.

SophosLabs ha visto el malware ataca los dispositivos Android que se cuela a través de la conexión USB en modo de depuración para instalar malware de Windows que luego descarga un troyano bancario Android.

Este malware para Android permite al atacante interceptar mensajes SMS con el fin de robar la autenticación de dos factores códigos.

En el caso del vidrio, los investigadores de seguridad dijeron que - a pesar de las políticas de desarrolladores de Google contra aplicaciones que toman fotos con la pantalla apagada - no hay nada en el software de cristal que impide que se produzca.

Otro investigador de seguridad hackeado raíz de cristal , lo que podría permitir que alguien que recibe en sus manos un cristal (mediante robo, por ejemplo) para instalar cualquier tipo de software, incluyendo spyware u otro malware.

El potencial de violaciones de la seguridad y la privacidad significa que los usuarios de vidrio deben tener cuidado de no instalar ninguna aplicación que no estén aprobados por la tienda MyGlass, dice Google.

Google también aconseja a los exploradores de vidrio (como beta testers del producto todavía-a-ser-lanzado se llama) que deben evitar ser "espeluznante o grosero", entre otros dos y no hacer de la utilización de vidrio.


You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

John Zorabedian is a blogger, copywriter and editor at Sophos. He has a background in journalism, writing about technology, business, politics and culture. He lives and works in the Boston area.