This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Spyware приложение превращает таблицы приватности на Google Glass владельцев

Filed Under: Android, Featured, Google, Privacy, Security threats

Google стекла Критики Google Glass обычно замечаем того, как устройство позволяет его владельцу принять фото и видео других людей без их ведома или согласия, что способствовало некоторому зазора, в том числе запреты на стекла в некоторых учреждениях и на предполагаемого нападения на пользователь стекла.

Но шпионского приложения разработаны двумя исследователями показало, что Google стекла можно использовать, чтобы тайно сфотографировать все, что владелец Стекло смотрит на без их ведома - делает пользователь Стекло тот, чья конфиденциальность и безопасность потенциально скомпрометированы.

Дисплей объектива обычно загорается, когда стекло находится в использовании, что является единственным способом сказать , когда стекло находится на - кроме свидетелями голосовых команд и жестов, используемых владельца, такие как "хорошо стекла, сфотографировать".

Однако, по мнению СМИ , приложение сделает снимок каждые 10 секунд, когда дисплей выключен, то есть владельца (или никого в поле зрения камеры) не знает, что это запись.

Приложение также может получить доступ к Интернету из стекла связи пользователя загружать изображения на сервер.

Если пользователь Стекло были бессознательно установить приложение, которое исследователи, замаскированный под приложение для заметок под названием Malnotes, производители приложение потенциально может шпионить за активностью пользователя, их расположение, которые они с, или даже увидеть свои пароли как они набрали.

К счастью для пользователей стекла, этот конкретный приложение было разработано с помощью пары исследователей, которые не имели никакого намерения использовать его, чтобы шпионить за людьми.

Но доказательство правильности концепции атака показывает один потенциальный путь для мошенники и шпионы эксплуатировать Стекло для гнусных целей.

Это также показывает потенциал для подобных стекла приложений, чтобы сделать фотографии или видео без дисплей Стекло освещается.

Eye Spy

Исследователи, разработавшие программы-шпионы, Майк Леди и Ким Патерсон, как аспиранты Cal Poly Сан-Луис-Обиспо, США, как сообщается, прежде всего, создать Glass шпионских - который стал неожиданностью для них, и для Google.

Леди сказала CSO.com:

Это было удивительно для меня, потому что Google стекла был в течение около года назад, так что я ожидал бы, чтобы кто-то сталкивался с этим вопросом и Google, чтобы вышли с исправлением для него.

Исследователи опубликовали шпионские приложения кратко на Google Play Store, но это было быстро сняты Google, когда компания обнаружила свое существование.

Google узнал о леди и Патерсона эксперимента только после их профессор написал об этом. Компания настаивала на получения исходного кода, который затем при условии исследователи.

Согласно докладу, в Forbes.com , первоначальная реакция Google, чтобы слушания леди и Патерсона приложение было угрожать исследователей за нарушение условий разработчиков стекла.

Тем не менее, Google звучало примирительным и поддержку в кратком заявлении для Forbes признавая легитимность работы исследователей.

Сейчас Стекло все еще ​​находится в экспериментальной фазе, и не была широко выпущен для потребителей. Одна из целей программы Проводник, чтобы получить Стекло в руках разработчиков, чтобы они могли взломать вместе черты и обнаружить подвиги безопасности. Мы ценим этот вид исследования безопасности и чувствовать себя плохо, если мы столкнулись как чрезмерно сильный на аспирантов в Cal Poly. Вся эта работа в конечном счете, способствует тому, чтобы стекла лучше и более безопасно продукт впереди более широкого запуска потребителей.

Стеклянные атаки

Google также настаивает, в 20 марта 2014 пост на Google Plus стремится развеять стекло "мифы", то только потому, что технология существует (например, распознавания лиц ) не означает, что будут доступны для пользователей в MyGlass магазине.

Условия для разработчиков Google, из запрета служба стелс съемки, приложений для стекла и Google имеет строгий контроль над магазине приложений MyGlass.

Google стекла Но любой может установить приложения, предназначенные для стекла с помощью подключения к ПК и Android режим отладки, известный как "боковой загрузкой."

Android, популярная мобильная операционная система, разработанная Google, находится в центре стекла, а также.

Хотя режим отладки предоставляет лишь ограниченный доступ для разработчиков, это было использовано в Android вредоносных программ, которая использует подключение компьютера на Android заразить Android устройство с ОС Windows вредоносных программ.

SophosLabs видел вредоносного нападения Android устройств, пробирается в через соединение USB в режиме отладки для установки вредоносных программ для Windows, что тогда загружает Android банковских троянов.

Это Android вредоносных программ позволяет злоумышленнику перехват смс-сообщений с целью кражи двухфакторной аутентификации коды.

В случае стекла, исследователи безопасности сказал, что - несмотря на политику разработчиков Google, против приложений, которые принимают фотографии с дисплеем OFF - нет ничего в программном обеспечении Гласса, который предотвращает его от происходящего.

Другой исследователь безопасности взломал корня Гласса , который может позволить человек, который получает в свои руки стекла (через кражи, скажем), чтобы установить любой тип программного обеспечения, в том числе программ-шпионов и других вредоносных программ.

Потенциал для нарушения безопасности и конфиденциальности означает, что пользователи стекла должны быть осторожны установки каких-либо приложений, не одобренных MyGlass магазине, говорит Google.

Google также советует Стеклянные Explorers (как бета-тестеров продукта еще-к-быть выпущен называются), что они должны избежать "жутко или грубый," среди других и запреты использования Glass.


You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

John Zorabedian is a blogger, copywriter and editor at Sophos. He has a background in journalism, writing about technology, business, politics and culture. He lives and works in the Boston area.