Eerste spyware voor Google Glass is een feit
Geen enkel apparaat is veilig voor kwaadaardige software. Onderzoekers hebben spyware ontwikkeld voor Google Glass die het mogelijk maakt mee te kijken met het slachtoffer, zonder dat hij of zij hiervan op de hoogte is.
De spyware is ontwikkeld door Mike Lady en Kim Paterson van de California Polytechnic Universiteit San Luis Obispo. De spyware neemt iedere 10 seconden een foto met de camera van de Google Glass, waardoor een beeld ontstaat van de dingen die de gebruiker voor zich ziet. De kwaadaardige software is verstopt in een notitie-app voor Google Glass die de naam 'Malnotes' draagt. Deze vermomming is noodzakelijk, aangezien gebruikers wel eerst de app toestemming moet geven om foto's te maken en toegang te krijgen tot het internet.
Foto's maken met uitgeschakeld display
De officiële regels van Google stellen dat het niet mogelijk is op de Google Glass foto's te maken op het moment dat de display van het apparaat is uitgeschakeld. In werkelijkheid blijkt deze regel echter niet te worden nageleefd, waardoor de spyware wel degelijk in staat is dit te doen.
Lady en Paterson wisten hun app met succes te uploaden naar de Google Play Store, waar de app zonder problemen werd toegelaten. Pas toen een hoogleraar van de onderzoekers over het onderzoek sprak op Twitter greep Google in en verwijderde de spyware-app.
Bron: Forbes
Meer over
Lees ook
FireMon breidt de ondersteuning voor zero trust microsegmentatie uit door integratie met Illumio, VMware NSX en Zscaler
FireMon, aanbieder van oplossingen voor het beheer van de netwerkbeveiliging en firewall-regels, maakt vandaag bekend dat het zijn ondersteuning voor zero trust microsegmentatie binnen hybride omgevingen heeft uitgebreid. Dit is te danken aan een hechtere integratie met Illumio
WatchGuard versnelt platformontwikkeling met reeks innovaties in vier strategische domeinen
WatchGuard Technologies zet een duidelijke stap in de verdere uitbouw van zijn Unified Security Platform. De beveiligingsspecialist presenteert in korte tijd meerdere nieuwe producten, integraties en erkenningen die het fundament vormen van zijn vier innovatiegebieden: Security Without Boundaries, Zero Trust Built In, AI-Augmented Security en een1
Commvault breidt Identity Resilience-uit met detecteren, vastleggen en verhelpen van dreigingen in Active Directory
Commvault, aanbieder van oplossingen die cyberweerbaarheid en databescherming naar hybride clouds brengen, heeft zijn Identity Resilience-aanbod uitgebreid. Aanvullende integratie van mogelijkheden voor het herstel van Active Directory-forests met Cleanroom Recovery tilt de herstelgereedheid naar een hoger niveau