La société Lookout indique avoir informé Google qu’une faille de sécurité était présente sur son dispositif Google Glass, via l’utilisation de QR codes. La vulnérabilité aurait déjà été corrigée………………………………..
Une vulnérabilité permettant de prendre le contrôle de Google Glass a été découverte. La société Lookout, a publié une vidéo dans laquelle elle précise que l’utilisation de QR codes via ces lunettes peut comporter des risques. Ce dispositif permet en effet à son porteur de se connecter aux réseaux Wi-Fi en prenant une photo d’un QR code.
Lookout ajoute qu’un utilisateur non-averti pourrait prendre un cliché d’un tel code « vérolé », celui-ci déclenchant une connexion vers un point d’accès contrôlée par la société. Cette méthode permet ainsi de tromper l’utilisateur en l’engageant vers un accès qui pourra en retour contrôler les Google Glass à distance et éventuellement savoir ce qu’elles affichent.
Selon AllThingsd, la vulnérabilité aurait déjà été corrigée par la firme américaine. La faille aurait ainsi été rapportée le 16 mai, le correctif déployé le 4 juin dernier. Pour sa part, Google a simplement précisé que le projet Google Glass restait dans sa phase de tests concernant 10..000 personnes. L’objectif de cette opération est donc de recueillir les retours des utilisateurs et donc les éventuels défauts de ces lunettes.