El otro día te comentaba que Jay Freeman aseguró en su cuenta de Twitter que había logrado obtener acceso al usuario root dentro de los Google Glass en tan solo unas cuantas horas y de igual forma él asegura que los anteojos inteligentes podrían servir para espiar a otros usuarios.
Según cree Freeman con el acceso al root se podría manipular el sistema operativo para espiar al usuario y tener acceso físico al dispositivo donde una persona malintencionada podría poner el dispositivo en modo depuración mediante el panel de configuración y luego utilizar el acceso Android Debug Bridge (ADB) para instalar un exploit dentro del dispositivo.
Al respecto en su blog Freeman comentó:
Una vez que el atacante tiene root en Glass, tiene control sobre una cámara y el micrófono que se adjunta a la cabeza para poder ver y oír todos los movimientos de la persona, intencional o furtivamente. También se puede grabar las contraseñas, PIN y otras cosas similares que el usuario escriba a mano.
Cuando se dio a conocer esta información la gente de Google de forma inmediata respondió. Uno de los ingenieros que trabaja dentro de la compañía comentó que intencionalmente dejan el dispositivo desbloqueado por lo que los developers pueden "jugar" con él; mientras que otro empleado de la compañía se dijo ofendido por la referencia de Freeman de "rootear" el dispositivo, señalando que "no es rooteo si dejan hacerlo a propósito".
Lo cierto es que la versión de los Google Glass que en estos momentos tienen los desarrolladores no es la final por lo que todavía hace falta algunos meses para que la empresa perfeccione el dispositivo y pueda evitar posibles infiltraciones.
Fuente | Net-security
