Google Glass-malware kijkt stiekem mee
De beveiliging van Google Glass is makkelijk voor de gek te houden. Zo kunnen door kwaadaardige programma's om de 10 seconden foto's worden gemaakt en doorgezonden terwijl de display van Glass uitstaat.
Google verbiedt apps om foto's te maken via Google Glass als de display is uitgeschakeld, maar dat blijkt makkelijk te omzeilen, hebben twee onderzoekers van California Polytechnic San Luis Obispo ontdekt. Hun app, die zich voordoet als digitaal notitieblokje, maakt stiekem om de 10 seconden foto's vanaf Google Glass en zendt die door naar een server, terwijl de display van Glass is uitgeschakeld.
Dat schrijft Forbes in een interview met de twee afstuderende onderzoekers. Hun malware, Malnotes geheten, gaat tegen de voorwaarden in van Google, maar blijkt niet door enige beveiligingsmaatregel te worden gestopt. Wel wordt in het interview gemeld dat er geen poging is gedaan de app te uploaden in de MyGlass app store, maar is het wel succesvol ingediend bij de Google Play app store. Nadat bekend werd dat het duo bezig was met het experiment is de app fluks uit Play verwijderd door Google.
Makkelijk te downloaden vanaf andere stores
Niettemin zou de app nog steeds door gebruikers kunnen worden gedownload vanaf andere plekken dan de MyGlass app store. Volgens de beide onderzoekers testen veel betatesters juist ongeautoriseerde apps om op Glass uit te proberen. "Het is een soort Wilde Westen omdat er maar weinig apps beschikbaar zijn via MyGlass", zegt Kim Paterson, die samen met Mike Lady de app heeft ontwikkeld.
Volgens Google is het in deze experimentele fase juist de bedoeling om gaten in de beveiliging van Google Glass te ontdekken. "We waarderen dit soort beveiligingsonderzoek zeer. Het maakt Glass een beter en veiliger product voordat we het beschikbaar stellen aan consumenten."