大疆無人機(jī)應(yīng)用可被用來監(jiān)視用戶?谷歌展開調(diào)查
安全公司 Synacktiv 和 Grimm 的研究人員現(xiàn)在表示,大疆的無人機(jī)控制應(yīng)用 DJI Go 4 可能并不安全。研究人員稱,該應(yīng)用包含幾個(gè)令人擔(dān)憂的組件。在最壞的情況下,該應(yīng)用可能被用來監(jiān)視用戶并安裝應(yīng)用,它也違反了谷歌 Play Store 的政策,據(jù)悉目前谷歌正在調(diào)查此事。
本文引用地址:http://cafeforensic.com/article/202007/416236.htm外媒 Androidheadlines 報(bào)道稱,這款應(yīng)用之所以違反了 Play Store 的政策,是因?yàn)樵搼?yīng)用可通過某些渠道允許安裝其它應(yīng)用,那就是通過微博社交網(wǎng)絡(luò)的自我更新功能或?qū)S冒惭b程序來安裝其它應(yīng)用,而從谷歌專用的安卓市場之外下載代碼是違反規(guī)定的。
但研究人員表示,該應(yīng)用還可以在被用戶關(guān)閉后自行重啟,并繼續(xù)在后臺(tái)運(yùn)行,包括繼續(xù)發(fā)送網(wǎng)絡(luò)請求,這都是在用戶不知情的情況下。
根據(jù)該應(yīng)用在 Google Play Store 中的描述,它一共適用于四款無人機(jī),所以很可能會(huì)影響到大疆 Phantom 4、Mavic Pro、Phantom 4 Pro 和 Inspire 2 的用戶。
IT之家了解到,大疆已經(jīng)就此事出面發(fā)表了聲明,該公司的發(fā)言人聲稱,研究人員發(fā)現(xiàn)的漏洞是 “假設(shè)性的”,它們從未被利用過。其接著表示,報(bào)道中所描述的應(yīng)用更新功能,對于減少被黑應(yīng)用的使用非常重要,這些被黑應(yīng)用突破了地理圍欄和高度限制功能。而大疆表示,該應(yīng)用在沒有輸入的情況下,不會(huì)重啟。最后,該公司在聲明全文中表示,已經(jīng)刪除了發(fā)現(xiàn)漏洞的 SDK。
評論