最近、ハッカーが悪意のあるコードを実行するために悪用することができるセキュリティ脆弱性がGoogle GlassのAndroidシステムに発見されました。
Google Glassに脆弱性が存在することが証明されました。この脆弱性は、Android 4.1のAPIを使用してコンパイルされたモバイルソフトウェアが、JavaScript関連のインターフェースに存在する脆弱性を利用できることを発見した研究者によって、昨年末に初めて発見されたとされています。
問題のAPIはaddJavascriptInterface()で、Javascript内でJavaコードの一部を実行します。ハッカーは WebView オブジェクトを作成するだけで、悪意のあるコードを実行できます。
多くのAndroidソフトウェアでは、開発者がWebViewオブジェクトを使用してHTMLウェブコンテンツを読み込んでいるため、ウェブコンテンツが傍受されたり変更されたりすると、ハッカーが悪意のあるコードを実行できると主張されています。この攻撃プロセスは、Google Glassシステムにも実装可能です。
また、昨年末には、多くのオンライン広告会社が使用している開発パッケージにセキュリティホールがあり、ハッカーがオンライン広告を悪意のあるプログラムを配布する手段として利用できる可能性があることが明らかになりました。
現在、Google Glassはまだ大規模な "エクスプローラ "トライアルプログラム中で、Googleはまた、すべての種類のフィードバックと脆弱性情報を収集し、メディアは、Googleが正式な発売でメガネの内部ブラウザに関連する上記のセキュリティホールを解決することが期待されていると指摘しました。
