Les lunettes connectées de Google ont la capacité de lire des QR codes. Ces célèbres code-barres permettent notamment d'accéder à des contenus en ligne. Pour les Google Glass, ils sont utilisés afin de configurer simplement le dispositif portable sans besoin de clavier.
Mais problème, la société de sécurité Lookout a identifié une faille. Elle a conçu une attaque avec un QR code malveillant. Lorsque celui-ci est lu par un utilisateur des Google Glass, les lunettes se connectent insidieusement sur un point d'accès Wi-Fi sous contrôle.
Via cet accès Wi-Fi, Lookout est en mesure d'espionner toutes les connexions de l'utilisateur, ses requêtes Web et jusqu'aux images qu'il met en ligne. Pire, Lookout affirme que le dispositif peut être aiguillé vers un site Web spécialement conçu afin de prendre son contrôle à distance.
Lookout a fait part de ses trouvailles à Google le 16 mai. La vulnérabilité a été comblée le 4 juin avec la diffusion d'une mise à jour. Un bon point pour Google qui a donc pris en considération un rapport de vulnérabilité, alors que les Google Glass doivent concerner le grand public en 2014.
Mais c'est aussi la preuve que Google - et tous les fabricants d'appareils connectés - va devoir relever le défi de la sécurité en plus de répondre à des inquiétudes en matière de confidentialité des données.
Pour le chercheur en sécurité Marc Rogers de Lookout, c'est plus encore l'Internet des objets qui prend de l'ampleur et va donner naissance à de nouveaux types de vulnérabilités. Tiens, un créneau à prendre pour des sociétés comme Lookout...