Beveiligingsbedrijf Lookout ontdekte een kwetsbaarheid in de manier waarop de cyberbril van Google met QR-codes omgaat. 

In het geval van Google Glass worden deze onder andere gebruikt voor het instellen van de bril, zonder dat gebruikers hiervoor een toetsenbord nodig hebben. Het is echter mogelijk om via een kwaadaardige QR-code, die door de gebruiker wordt gefotografeerd, de bril met een kwaadaardig WiFi access point verbinding te laten maken. 
 
Via het access point kunnen de aanvallers de connecties bespioneren die Google Glass maakt. Het gaat dan bijvoorbeeld om foto's die naar de cloud worden geüpload en opgevraagde informatie. Ook is het mogelijk om Glass naar een pagina door te sturen waarna aanvallers het toestel kunnen overnemen.

Google werd op 16 mei over het lek ingelicht en had het probleem op 4 juni gepatcht. Daarnaast is de verwerking van QR-codes aangepast, waardoor die niet meer automatisch worden uitgevoerd.

Alles bij de bron; Security