谷歌眼鏡操作系統(tǒng)被破解：越獄后可被黑客遠程控制

著名黑客Saurik

《福布斯》稱，著名黑客Saurik聲稱能對谷歌眼鏡進行root，這可能打破谷歌對該設(shè)備的嚴格控制。

名字中帶玻璃（Glass）字眼的東西，注定要被“打碎”。在谷歌眼鏡發(fā)布給開發(fā)者數(shù)日后，該設(shè)備就被破解，用戶能完全控制其Android操作系統(tǒng)。

著名的Android和iOS開發(fā)者杰伊·弗里曼（Jay Freeman）測試了谷歌眼鏡Android系統(tǒng)中已知的漏洞，并于周五下午在Twitter上宣布取得成功。弗里曼發(fā)現(xiàn)的“Root”或稱“越獄”技術(shù)，可去除谷歌可能在眼鏡中設(shè)置的任何限制，雖然目前還不清楚消費者版設(shè)備有哪些具體的限制。

弗里曼（即黑客“Saurik”，并制作了廣泛使用的越獄iOS設(shè)備應(yīng)用程序店Cydia）在電話采訪中表示，他昨天發(fā)現(xiàn)谷歌眼鏡運行的是Android 4.0.4系統(tǒng)，他立即開始測試之前所知的漏洞。數(shù)小時里他發(fā)現(xiàn)，可使用黑客B1nary去年公布的一個漏洞完全控制谷歌眼鏡的操作系統(tǒng)。

弗里曼稱：“我花了兩個小時，當時我在和朋友一起吃飯。B1nary的執(zhí)行是在正常的Android平板電腦和手機上，我學(xué)會了其工作原理，然后在谷歌眼鏡上做了同樣的事情，相當簡單。”

通過一項開發(fā)者計劃獲得谷歌眼鏡的弗里曼稱，他不確定獲得root權(quán)能對谷歌眼鏡做什么。但他推測，越獄后的谷歌眼鏡可在本機或通過藍牙連接的手機存儲數(shù)據(jù)，而不是自動上傳到谷歌的服務(wù)器，這點可能受到有隱私保護意識的用戶歡迎。

Root后的谷歌眼鏡還有一個可能的功能（不是弗里曼猜測的）是，防止谷歌遠程讓設(shè)備成為“磚”的能力，即如果用戶違反了谷歌的使用條款可讓設(shè)備永久失去作用。最近，在有用戶試圖在eBay上拍賣其早期測試產(chǎn)品時，谷歌顯示了這種能力。

弗里曼稱，他攻破谷歌眼鏡使用的是設(shè)備的調(diào)試模式和備份功能中的一個漏洞，這讓該設(shè)備誤以為是在開發(fā)者電腦上作為模擬器運行。他的描述如下：

你獲得設(shè)備的備份，然后修改備份，再將修改后的備份恢復(fù)到設(shè)備中。雖然備份恢復(fù)了，但你對數(shù)據(jù)的更改可對數(shù)據(jù)重新定向，重寫關(guān)鍵的配置文件。這使得該設(shè)備認為不是運行在真正的硬件上，而是運行在Android開發(fā)者在臺式機/筆記本電腦測試軟件的模擬器中。由于模擬器是專為開發(fā)者設(shè)計的，因此谷歌眼鏡被完全控制，你就有了“root”權(quán)。

弗里曼不是唯一破解了谷歌眼鏡系統(tǒng)的黑客。據(jù)博客網(wǎng)站9to5Google稱，另一位開發(fā)者利亞姆·麥克勞林（Liam McLoughlin）前一天也獲得谷歌眼鏡的Root權(quán)。目前還不清楚弗里曼和利亞姆利用的漏洞，在消費者版谷歌眼鏡上是否會出現(xiàn)。弗里曼稱，他跟一位谷歌員工交談時，該員工對弗里曼的設(shè)備能使用調(diào)試模式感到驚訝，并稱他本以為最新版本拿掉了這個功能。

與蘋果不同的是，谷歌對破解其移動設(shè)備的人一直采取友好態(tài)度，甚至允許用戶和OEM廠商使用認可的方法root設(shè)備。對此，谷歌未立即發(fā)表評論。但有一點很清楚：如果谷歌的確打算嚴格控制谷歌眼鏡，那么黑客在破解上已經(jīng)邁出一步。