Une « vulnérabilité secrète » vient d’être trouvée dans les Google Glass, permettant à un hacker d’installer son propre code, sur les lunettes intelligentes.
Pour cela, c’est un bug dans Javascript, accessible grâce aux applications compilées pour Android 4.1 Jelly Bean, qui permet de s’infiltrer à travers la fonction addJavascriptInterface().
Google fera très certainement le nécessaire pour réparer cette faille, mais l’information ne doit pas être prise à la légère. Surtout à l’heure où on vous parlait de l’arrivée des premières Google Glass dans la police américaine.
Les failles sur les Google Glass sont tout de même assez rares. La seule information à ce sujet auparavant remontait au mois de juillet dernier.
Comme l’expliquait le Parisien, « la faille démontrait que si un utilisateur des Google Glass souhaitait se connecter à un site ou un service en ligne depuis un QR code frauduleux, en le photographiant, il risquait alors de se connecter à son insu sur un point d’accès WiFi piégé, contrôlé par des pirates. »
Heureusement, Google avait vite réparé l’erreur.