Google Glass pueden ser hackeadas usando JavaScript

Google Glass pueden ser hackeadas

Las Google Glass todavía no han salido al mercado y, sin embargo, parecería que ya hemos oído todo sobre ellas: desde los problema legales asociados con su uso, hasta modelos nuevos.

Ahora, nos enteramos de un pequeño detalle que sin duda pesará mucho en la conciencia del usuario a la hora de comprarse las gafas, o no. Y es que las Google Glass pueden ser hackeadas.

Como sabemos, las Glass trabajan con Android, y existe una vulnerabilidad de seguridad en la plataforma que permite a posibles hackers crear y ejecutar códigos arbitrarios en apps desarrolladas con el API de Android 4.1 Jelly Bean gracias a un bug en JavaScript.

La función en cuestión, addJavascriptInterface(), fue diseñada para permitir acceso al código Java desde dentro de JavaScript.  Resulta que nivel API 16 o inferior el código está roto.

Para explotarlo, la app sólo tiene que crear un WebView y acceder al código de ejecución que activa la función de JavaScript rota.

¿Tienen futuro las Google Glass? Cuéntanos tu opinión.

Muchas de las apps gratuitas disponibles usan WebView para visualizar HTML. Si el contenido HTML es alterado por un cambio en la codificación, la app podría terminar mostrando algo diferente a lo que el desarrollador había previsto o incluso redirigir al usuario a otro site con material malicioso.

La documentación oficial de API de Google para addJavascriptInterface() incluye una nota que reconoce que las apps desarrolladas con el SDK de Android 4.1 podrían ser hackeadas.

Dado que las Google Glass funcionan de manera muy similar a Android, es muy probable que tengan la misma vulnerabilidad.

Con suerte Google pondrá manos a la obra para solucionar el problema. Después de todo, no se espera que las Glass lleguen al mercado hasta finales de año.