写真●開発中のめがね型ウエアラブルコンピュータ「Google Glass」
[画像のクリックで拡大表示]
モバイルセキュリティの米Lookoutは現地時間2013年7月17日、米Googleが開発中のめがね型ウエアラブルコンピュータ「Google Glass」(写真)に関して、発見した脆弱性について発表した。不正な二次元コードによって、Google Glassが乗っ取られる恐れがあるという。
具体的には、不正な二次元コードをGoogle Glassで読み取らせることにより、ユーザーに気づかれないまま、攻撃者が制御する悪意のあるWi-FiアクセスポイントにGoogle Glassを接続させることが可能であることを、Lookoutが確認した。
攻撃者は、不正なWi-Fiアクセスポイントを介して、Google Glassが行うWebへのリクエストやクラウドへの画像アップロードなど、すべての接続を監視できる。また「Android 4.0.4」に存在する既知の脆弱性を突くWebページにGoogle Glassを誘導して、Google Glassを乗っ取ることも可能だという。
Lookoutは、この脆弱性を5月16日にGoogleに報告した。Lookoutによれば、Googleは即座にバグ修正に取りかかり、6月4日にリリースしたファームウエアのアップデート「XE6」で解決している。
米メディアの報道(AllThingsDやSlashGear)によると、Google Glassは現在、「Glass Explorer」と呼ばれるベータテスター約1万人がテスト使用している段階。2014年には発売されると見られている。
[発表資料へ]
