據國外媒體報道,《福布斯》稱,著名黑客Saurik聲稱能對谷歌(微博)眼鏡進行root,這可能打破谷歌對該設備的嚴格控制。
名字中帶玻璃(Glass)字眼的東西,注定要被“打碎”。在谷歌眼鏡發布給開發者數日後,該設備就被破解,用戶能完全控制其Android操作系統。
著名的Android和iOS開發者傑伊·弗裡曼(Jay Freeman)測試了谷歌眼鏡Android系統中已知的漏洞,並於周五下午在Twitter上宣布取得成功。弗裡曼發現的“Root”或稱“越獄”技術,可去除谷歌可能在眼鏡中設置的任何限制,雖然目前還不清楚消費者版設備有哪些具體的限制。
弗裡曼(即黑客“Saurik”,並制作了廣泛使用的越獄iOS設備應用程序店Cydia)在電話采訪中表示,他昨天發現谷歌眼鏡運行的是Android 4.0.4系統,他立即開始測試之前所知的漏洞。數小時裡他發現,可使用黑客B1nary去年公布的一個漏洞完全控制谷歌眼鏡的操作系統。
弗裡曼稱:“我花了兩個小時,當時我在和朋友一起吃飯。B1nary的執行是在正常的Android平板電腦和手機上,我學會了其工作原理,然後在谷歌眼鏡上做了同樣的事情,相當簡單。”
通過一項開發者計劃獲得谷歌眼鏡的弗裡曼稱,他不確定獲得root權能對谷歌眼鏡做什麼。但他推測,越獄後的谷歌眼鏡可在本機或通過藍牙連接的手機存儲數據,而不是自動上傳到谷歌的服務器,這點可能受到有隱私保護意識的用戶歡迎。
Root後的谷歌眼鏡還有一個可能的功能(不是弗裡曼猜測的)是,防止谷歌遠程讓設備成為“磚”的能力,即如果用戶違反了谷歌的使用條款可讓設備永久失去作用。最近,在有用戶試圖在eBay上拍賣其早期測試產品時,谷歌顯示了這種能力。
弗裡曼稱,他攻破谷歌眼鏡使用的是設備的調試模式和備份功能中的一個漏洞,這讓該設備誤以為是在開發者電腦上作為模擬器運行。他的描述如下:
你獲得設備的備份,然後修改備份,再將修改後的備份恢復到設備中。雖然備份恢復了,但你對數據的更改可對數據重新定向,重寫關鍵的配置文件。這使得該設備認為不是運行在真正的硬件上,而是運行在Android開發者在台式機/筆記本電腦測試軟件的模擬器中。由於模擬器是專為開發者設計的,因此谷歌眼鏡被完全控制,你就有了“root”權。
弗裡曼不是唯一破解了谷歌眼鏡系統的黑客。據博客網站9to5Google稱,另一位開發者利亞姆·麥克勞林(Liam McLoughlin)前一天也獲得谷歌眼鏡的Root權。目前還不清楚弗裡曼和利亞姆利用的漏洞,在消費者版谷歌眼鏡上是否會出現。弗裡曼稱,他跟一位谷歌員工交談時,該員工對弗裡曼的設備能使用調試模式感到驚訝,並稱他本以為最新版本拿掉了這個功能。
與蘋果不同的是,谷歌對破解其移動設備的人一直采取友好態度,甚至允許用戶和OEM廠商使用認可的方法root設備。對此,谷歌未立即發表評論。但有一點很清楚:如果谷歌的確打算嚴格控制谷歌眼鏡,那麼黑客在破解上已經邁出一步。