安全研究機構 Lookout 發現一谷歌眼鏡安全漏洞,黑客可利用QR代碼獲得眼鏡控制權。谷歌已修復該漏洞。Lookout在谷歌修復漏洞之後公佈了漏洞細節。根據 Lookout 公佈信息,Lookout 利用了一段“惡意” QR 代碼悄悄入侵了谷歌眼鏡,使其接入一個 Wi-Fi 網絡,這樣 Lookout 研究人員便可以無限制訪問該眼鏡的所有流出流入數據。眼鏡的這一漏洞與安卓系統 4.0.4 的漏洞相配合,可以使黑客得到眼鏡的全部控制權限。不過這個漏洞依賴於多項因素,基本不可能被廣泛利用。
據 SlashGear 報導,眼鏡的 QR 代碼問題從用戶啟動設置眼鏡時便開始存在,谷歌默認設置眼鏡在用戶使用眼鏡內置攝像頭拍照時自動開啟,這種設置方便了用戶卻也製造了上述安全漏洞。所幸在這一漏洞被 Lookout 及早發現,也得到及時處理。
