Googles Datenbrille „Glass” ist zwar, wenn überhaupt, bislang nur als Entwicklerversion zu prohibitiven Preisen zu bekommen, hat jedoch lebhafte Diskussionen um Datenschutz und Privatsphäre ausgelöst. Das Sicherheitsunternehmen Lookout hat zudem eine Sicherheitslücke in Google Glass entdeckt, deren Ausnutzung die volle Kontrolle über das Gerät ermöglichen kann. Dazu muss der Benutzer lediglich einen speziellen QR-Code mit der Datenbrille fotografieren. Google Glass ist im Grunde ein Computer – ein Android-Smartphone in einer anderen Bauform. So ist es auch nicht verwunderlich, dass die Datenbrille ähnliche Schwachstellen aufweist wie andere Android-Geräte. Wie Lookout bei Tests festgestellt hat, führt die Brille Befehle aus, die in fotografierten QR-Codes enthalten sind – automatisch, ohne Nachfrage. Über eine bekannte Web-Sicherheitslücke in Android konnten die Lookout-Ingenieure die vollständige Kontrolle über die Datenbrille übernehmen. So kann man etwa über die Anweisung „glasscast:” den Bildschirm der Brille mit einem beliebigen anderen Bluetooth-Gerät teilen, auf dem die MyGlass-App läuft. So könnte eine Person, die sich in Reichweite befindet, heimlich überwachen, was der Benutzer mit der Datenbrille gerade anstellt. Zudem ist es möglich sich über einen fotografierten QR-Code ein schädliches Programm einzufangen – eine neue Form der bekannten Drive-by Downloads. Lookout hat die Sicherheitslücke Mitte Mai an Google gemeldet. Das Unternehmen hat recht schnell reagiert und Anfang Juni das automatische Update XE6 bereit gestellt. Damit führt Google Glass Befehle aus QR-Codes nur noch aus, wenn der Benutzer dies angefordert hat.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.