Spyware de Google Glass ve todo lo que tú miras

Más allá de los sentimientos que pueda generar en la gente, hay un detalle que permanece intacto: Google Glass es un dispositivo, y como tal, puede ser infectado con alguna variante de spyware. Eso es exactamente lo que han comprobado dos investigadores de la Universidad Estatal Politécnica de California, con una aplicación que captura imágenes de Glass y las transmite a un servidor, sin advertir al usuario.

Las compañías han demostrado un gran interés en la tecnología vestible, y ya es posible observar cómo el mercado se está adaptando a esta nueva circunstancia. Hasta aquí, todos tratan de destacar los beneficios de estos nuevos dispositivos, pero son muy pocos los que se detuvieron a hablar sobre la seguridad. Sabemos muy bien que los dispositivos móviles no son particularmente seguros, y no hay pruebas contundentes de que eso haya cambiado entre los accesorios vestibles. Tomemos el caso de Google Glass. Su sistema operativo ha sido personalizado y optimizado, pero a pesar de todas esas modificaciones, la esencia del mismo sigue siendo Android. Imagino que Google Glass contará con varias protecciones una vez que llegue al público, sin embargo, los investigadores Mike Lady y Kim Paterson de la Universidad Estatal Politécnica de California han creado algo que sin dudas generará una pregunta o dos.

Se trata de una prueba de concepto de spyware destinada a infectar a Google Glass. La aplicación “maliciosa”, camuflada como una alternativa a Evernote llamada “Malnotes”, tiene la capacidad de tomar una fotografía cada diez segundos aún cuando la pantalla del Glass se encuentra apagada, y transmitirla a un servidor remoto, sin dar señal alguna al usuario de lo que está sucediendo. Los términos de uso en Google Glass bloquean la posibilidad de crear apps que tomen fotos con la pantalla desactivada… pero quien desarrolla código nocivo difícilmente sea detenido por algo así, y lo más preocupante es que Glass no cuenta con prohibiciones de seguridad específicas para anular ese comportamiento. Obviamente, en Mountain View jamás permitirán que una aplicación así llegue a la tienda oficial, aunque el “sideloading” es una realidad, y con las herramientas adecuadas, ya se sabe lo que un experto puede hacer. La reacción inicial de Google frente al trabajo de los investigadores fue algo fría: Un empleado (cuyo nombre no trascendió) habló de “abuso de plataforma” y “dos violaciones a los términos de uso”, pero después el tono cambió, y en una respuesta más oficial agradecen el esfuerzo de Lady y Paterson, ya que ayudará a hacer de Google Glass un dispositivo más seguro.

Leave a Comment