Onderzoekers hebben de eerste spyware voor Google Glass ontwikkeld die bijna live met het slachtoffer kan meekijken en ziet wat het slachtoffer ziet. De spyware maakt elke tien seconden een foto en stuurt die naar een server, zonder dat de drager van de bril dit doorheeft.

De drager moet de spyware-app wel eerst toestemming geven om foto's te maken en toegang tot het internet te krijgen. Onderzoekers Mike Lady en Kim Paterson doen hun app dan ook voor als een notitie-app genaamd Malnotes. Om gebruikers van Glass tegen ongewenst meekijken te beschermen verbieden de regels van Google het om foto's te maken als de display van de bril is uitgeschakeld, maar de twee onderzoekers ontdekten dat dit niet wordt gehandhaafd.

Regels

"Hoewel de regels stellen dat je de display niet kunt uitschakelen als je de camera gebruikt, is er niets dat dit voorkomt. Als een eigenaar van Google Glass die meer apps wil installeren zou ik het veel fijner vinden als het gewoon onmogelijk zou zijn", aldus Paterson tegenover Forbes. Het beleid van Google zou waarschijnlijk wel voorkomen dat de app ook daadwerkelijk in de MyGlass App Store wordt geplaatst.

De onderzoekers slaagden er wel in om de app succesvol in de Google Play App Store te plaatsen. De app werd echter verwijderd toen hun professor over het onderzoek twitterde en een reactie van een Google-werknemer kreeg. In plaats van gebruikers te misleiden bestaat ook nog de mogelijkheid dat een aanvaller de spyware zelf installeert op een Google Glass bril die ergens is achtergelaten.

Google laat in een verklaring weten dat Google Glass zich nog in de experimentele fase bevindt en dat al het onderzoek eraan bijdraagt dat de bril straks veiliger voor consumenten wordt.