谷歌眼镜未发售已遭黑客破解

著名黑客Saurik

　　北京时间4月27日消息，据国外媒体报道，《福布斯》称，著名黑客Saurik声称能对谷歌眼镜进行root，这可能打破谷歌对该设备的严格控制。

　　名字中带玻璃（Glass）字眼的东西，注定要被“打碎”。在谷歌眼镜发布给开发者数日后，该设备就被破解，用户能完全控制其Android操作系统。

　　著名的Android和iOS开发者杰伊?弗里曼（Jay Freeman）测试了谷歌眼镜Android系统中已知的漏洞，并于周五下午在Twitter上宣布取得成功。弗里曼发现的“Root”或称“越狱”技术，可去除谷歌可能在眼镜中设置的任何限制，虽然目前还不清楚消费者版设备有哪些具体的限制。

　　弗里曼（即黑客“Saurik”，并制作了广泛使用的越狱iOS设备应用程序店Cydia）在电话采访中表示，他昨天发现谷歌眼镜运行的是Android 4.0.4系统，他立即开始测试之前所知的漏洞。数小时里他发现，可使用黑客B1nary去年公布的一个漏洞完全控制谷歌眼镜的操作系统。

　　弗里曼称：“我花了两个小时，当时我在和朋友一起吃饭。B1nary的执行是在正常的Android平板电脑和手机上，我学会了其工作原理，然后在谷歌眼镜上做了同样的事情，相当简单。”

　　通过一项开发者计划获得谷歌眼镜的弗里曼称，他不确定获得root权能对谷歌眼镜做什么。但他推测，越狱后的谷歌眼镜可在本机或通过蓝牙连接的手机存储数据，而不是自动上传到谷歌的服务器，这点可能受到有隐私保护意识的用户欢迎。

　　Root后的谷歌眼镜还有一个可能的功能（不是弗里曼猜测的）是，防止谷歌远程让设备成为“砖”的能力，即如果用户违反了谷歌的使用条款可让设备永久失去作用。最近，在有用户试图在eBay上拍卖其早期测试产品时，谷歌显示了这种能力。

　　弗里曼称，他攻破谷歌眼镜使用的是设备的调试模式和备份功能中的一个漏洞，这让该设备误以为是在开发者电脑上作为模拟器运行。他的描述如下：

　　你获得设备的备份，然后修改备份，再将修改后的备份恢复到设备中。虽然备份恢复了，但你对数据的更改可对数据重新定向，重写关键的配置文件。这使得该设备认为不是运行在真正的硬件上，而是运行在Android开发者在台式机/笔记本电脑测试软件的模拟器中。由于模拟器是专为开发者设计的，因此谷歌眼镜被完全控制，你就有了“root”权。

　　弗里曼不是唯一破解了谷歌眼镜系统的黑客。据博客网站9to5Google称，另一位开发者利亚姆?麦克劳林（Liam McLoughlin）前一天也获得谷歌眼镜的Root权。目前还不清楚弗里曼和利亚姆利用的漏洞，在消费者版谷歌眼镜上是否会出现。弗里曼称，他跟一位谷歌员工交谈时，该员工对弗里曼的设备能使用调试模式感到惊讶，并称他本以为最新版本拿掉了这个功能。

　　与苹果不同的是，谷歌对破解其移动设备的人一直采取友好态度，甚至允许用户和OEM厂商使用认可的方法root设备。对此，谷歌未立即发表评论。但有一点很清楚：如果谷歌的确打算严格控制谷歌眼镜，那么黑客在破解上已经迈出一步。