北京时间4月27日消息,据国外媒体报道,《福布斯》称,著名黑客Saurik声称能对谷歌眼镜进行root,这可能打破谷歌对该设备的严格控制。
著名黑客Saurik
名字中带玻璃(Glass)字眼的东西,注定要被“打碎”。在谷歌眼镜发布给开发者数日后,该设备就被破解,用户能完全控制其Android操作系统。
著名的Android和iOS开发者杰伊·弗里曼(Jay Freeman)测试了谷歌眼镜Android系统中已知的漏洞,并于周五下午在Twitter上宣布取得成功。弗里曼发现的“Root”或称“越狱”技术,可去除谷歌可能在眼镜中设置的任何限制,虽然目前还不清楚消费者版设备有哪些具体的限制。
弗 里曼(即黑客“Saurik”,并制作了广泛使用的越狱iOS设备应用程序店Cydia)在电话采访中表示,他昨天发现谷歌眼镜运行的是Android 4.0.4系统,他立即开始测试之前所知的漏洞。数小时里他发现,可使用黑客B1nary去年公布的一个漏洞完全控制谷歌眼镜的操作系统。
弗里曼称:“我花了两个小时,当时我在和朋友一起吃饭。B1nary的执行是在正常的Android平板电脑和手机上,我学会了其工作原理,然后在谷歌眼镜上做了同样的事情,相当简单。”
通过一项开发者计划获得谷歌眼镜的弗里曼称,他不确定获得root权能对谷歌眼镜做什么。但他推测,越狱后的谷歌眼镜可在本机或通过蓝牙连接的手机存储数据,而不是自动上传到谷歌的服务器,这点可能受到有隐私保护意识的用户欢迎。
Root后的谷歌眼镜还有一个可能的功能(不是弗里曼猜测的)是,防止谷歌远程让设备成为“砖”的能力,即如果用户违反了谷歌的使用条款可让设备永久失去作用。最近,在有用户试图在eBay上拍卖其早期测试产品时,谷歌显示了这种能力。
弗里曼称,他攻破谷歌眼镜使用的是设备的调试模式和备份功能中的一个漏洞,这让该设备误以为是在开发者电脑上作为模拟器运行。他的描述如下:
你获得设备的备份,然后修改备份,再将修改后的备份恢复到设备中。虽然备份恢复了,但你对数据的更改可对数据重新定向,重写关键的配置文件。这使得该设备认为不是运行在真正的硬件上,而是运行在Android开发者在台式机/笔记本电脑测试软件的模拟器中。由于模拟器是专为开发者设计的,因此谷歌眼镜被完全控制,你就有了“root”权。
弗 里曼不是唯一破解了谷歌眼镜系统的黑客。据博客网站9to5Google称,另一位开发者利亚姆·麦克劳林(Liam McLoughlin)前一天也获得谷歌眼镜的Root权。目前还不清楚弗里曼和利亚姆利用的漏洞,在消费者版谷歌眼镜上是否会出现。弗里曼称,他跟一位 谷歌员工交谈时,该员工对弗里曼的设备能使用调试模式感到惊讶,并称他本以为最新版本拿掉了这个功能。
与苹果不同的是,谷歌对破解其移动设备的人一直采取友好态度,甚至允许用户和OEM厂商使用认可的方法root设备。对此,谷歌未立即发表评论。但有一点很清楚:如果谷歌的确打算严格控制谷歌眼镜,那么黑客在破解上已经迈出一步。
翻译:腾讯科技
