安全研机构Lookout发现了谷歌眼镜(Google Glass)中存在的一个漏洞,可能导致黑客使用QR二维码远程控制这款可穿戴设备。不过,在此之前,谷歌就已经修复了这个漏洞。
根据Lookout的示例演示,使用恶意的QR码,他们能强制谷歌眼镜悄悄地连接到Wi-Fi热点,从而查看这款设备的上传和下载的所有数据流。再加上Android 4.0.4中的web漏洞,Lookout研究人员还获得了谷歌眼镜的完整控制权。
之所以存在这样的问题,主要与谷歌为用户提供的设置眼镜的方式有关。在谷歌修复这个漏洞之前,谷歌眼镜通过内置摄像头拍摄QR码图片,然后静默自动运行,从而完成对谷歌眼镜的设置,例如同步你的设备。
这样做使得设置过程变得简单多了,如果通过菜单一步一步设置,想必很多用户都会不耐烦。但获得方便的同时,这也给谷歌眼镜带来了危险。
幸运的是,Lookout与谷歌合作无间,已经修复了谷歌眼镜中存在的这个问题。但是,这也为谷歌敲响了警钟,作为一款全新的设备,谷歌眼镜如履薄冰,冷不丁就会冒出一些危险。
