This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Aplicativo spyware vira o jogo privacidade sobre usuários do Google Vidro

Filed Under: Android, Featured, Google, Privacy, Security threats

Google Vidro Os críticos do Google de vidro geralmente observação sobre a forma como o dispositivo permite que seu dono para tirar fotos e vídeos de outras pessoas sem o seu conhecimento ou consentimento, o que tem contribuído para alguma reação, incluindo a proibição de vidro em alguns estabelecimentos e uma suposta agressão em um usuário de vidro.

Mas um aplicativo spyware desenvolvido por dois pesquisadores mostrou que Google de vidro pode ser usado para tirar secretamente fotos de tudo o que um usuário de vidro está olhando sem o seu conhecimento - fazendo com que o usuário Vidro aquele cuja privacidade e segurança é potencialmente comprometida.

O visor lente normalmente acende sempre de vidro está em uso, que é a única maneira de saber quando o vidro é em - ". Ok Vidro, tirar uma foto", além de testemunhar os comandos de voz e gestos usados ​​pelo usuário, tais como

No entanto, de acordo com relatos da mídia , o aplicativo tira uma foto a cada 10 segundos quando a tela está desligada, ou seja, o usuário (ou alguém de visão da câmera) é sem saber que ele está gravando.

O aplicativo também pode acessar a internet a partir de conexão de vidro do usuário para fazer upload de imagens para um servidor.

Se um usuário de vidro foram para instalar sem saber o app, que os pesquisadores disfarçado como um aplicativo para anotações chamado Malnotes, os fabricantes do aplicativo poderia espionar a atividade do usuário, sua localização, com quem estão, ou mesmo ver suas senhas como eles são digitados.

Felizmente para os usuários de vidro, este aplicativo especial foi desenvolvido por uma dupla de pesquisadores que não tinham intenção de usá-la para espionar as pessoas.

Mas o ataque de prova de conceito mostra uma forma potencial de bandidos e espiões para explorar vidro para fins nefastos.

Ela também revela o potencial de aplicações semelhantes, de vidro para tirar fotos ou vídeos sem a tela de vidro que está sendo iluminado.

Espião do olho

Os pesquisadores que desenvolveram o spyware, Mike Senhora e Kim Paterson, ambos estudantes de pós-graduação na Cal Poly San Luis Obispo, EUA, são supostamente os primeiros a criar spyware Glass - que veio como uma surpresa para eles, e para o Google.

Senhora disse CSO.com:

Foi surpreendente para mim, porque o Google vidro foi para fora por cerca de um ano, então eu teria esperado que alguém se deparar com essa questão e Google ter saído com uma correção para isso.

Os pesquisadores publicou o aplicativo spyware brevemente no Google Play Store, mas foi rapidamente retirado pela Google quando a empresa descobriu sua existência.

Google descobriu sobre a experiência de Lady e Paterson somente após sua professora twittou sobre isso. A empresa insistiu em obter o código-fonte, o que os pesquisadores desde então.

De acordo com um relatório na Forbes.com , a resposta inicial do Google para audição de app Senhora e Paterson era ameaçar os pesquisadores por violar os termos de desenvolvedores de vidro.

No entanto, o Google parecia apologético e de apoio em um breve comunicado a Forbes reconhecendo a legitimidade do trabalho dos pesquisadores.

Agora vidro ainda está em fase experimental, e não tem sido amplamente divulgado para os consumidores. Um dos objetivos do programa Explorer é para obter vidro nas mãos de desenvolvedores para que eles possam cortar juntos características e descobrir falhas de segurança. Nós valorizamos esse tipo de pesquisa de segurança e se sentir mal, se nos deparamos como excessivamente enérgica para os estudantes de graduação em Cal Poly. Todo este trabalho, em última análise contribui para tornar vidro um produto melhor e mais segura à frente do lançamento de um consumidor mais amplo.

Ataques de vidro

O Google também insiste, em um 20 de março, 2014 post no Google Plus buscando dissipar vidro "mitos", que só porque existe uma tecnologia (como o reconhecimento facial ) não significa que ele estará disponível para os usuários na loja MyGlass.

Termos de desenvolvimento da Google de banir serviço furtivas de fotografia apps para vidro, eo Google tem controles rigorosos da app store MyGlass.

Google Vidro Mas qualquer um pode instalar aplicativos projetados para vidro usando uma conexão de PC eo modo de depuração Android, conhecido como "carregamento lado."

Android, o popular sistema operacional móvel desenvolvido pelo Google, é o coração de vidro também.

Embora o modo de depuração fornece apenas acesso desenvolvedor limitado, tem sido explorado no malware Android que usa a conexão PC-to-Android para infectar o dispositivo Android com malware do Windows.

SophosLabs viu malwares atacar dispositivos Android que foge através da conexão USB em modo de depuração para instalar o Windows de malware que, em seguida, o download de um Trojan bancário Android.

Este malware Android permite que o atacante interceptar mensagens SMS, a fim de roubar autenticação de dois fatores códigos.

No caso do vidro, os pesquisadores de segurança disse que - apesar das políticas de desenvolvimento da Google contra aplicativos que tiram fotos com a exibição fora - não há nada em software de vidro que impede que isso aconteça.

Outro pesquisador de segurança invadiu raiz de vidro , o que poderia permitir que alguém que recebe suas mãos em um vidro (via roubo, por exemplo) para instalar qualquer tipo de software, incluindo spyware ou outro malware.

O potencial de violações de segurança e privacidade significa que os usuários de vidro deve ser cauteloso em instalar quaisquer aplicativos não aprovados pela loja MyGlass, diz Google.

Google também aconselha Exploradores de vidro (como beta testers do produto ainda a ser lançado são chamados) que eles devem evitar ser "assustador ou rude", entre outros prós e contras do uso de vidro.


You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

John Zorabedian is a blogger, copywriter and editor at Sophos. He has a background in journalism, writing about technology, business, politics and culture. He lives and works in the Boston area.