Loading… 大疆手机APP被指存在安全漏洞 官方回应:是为防止被黑_TOM财经
正文
Qzone
微博
微信
大疆手机APP被指存在安全漏洞 官方回应:是为防止被黑
2020-07-29 10:07 前瞻网   

 

据外媒报道,一项最新研究显示,用于操作大疆制造的无人机的Android应用程序包含了一些功能,可以让攻击者用恶意应用程序攻击用户,或获得用户手机的完全控制权。

研究人员发现,DJI GO 4应用程序可以强制用户更新,而不需要通过Google Play商店。

法国的Synacktiv和美国的GRIMM发现,考虑到该应用程序的访问权限——包括用户的联系人、麦克风、摄像头和地理位置——它可以让DJI或第三方几乎完全控制用户的手机。

GRIMM的研究人员表示,该应用程序还可以通过微博软件开发工具包安装任意应用程序,再次绕过谷歌。

GRIMM表示,通过这样做,该应用程序与微博共享用户的个人信息,并可能允许攻击者以恶意应用程序安装的个人为目标。

Synacktiv表示,即使用户关闭了应用程序,该应用程序也会继续在后台运行,并发出网络请求。

被提及的APP是大疆官方推出的DJI Go 4,可配合大疆无人机实现实时图传查看、相机参数设置,以及航拍视频和图片的编辑、分享等功能。

大疆公司在一份声明中说,政府版本的软件中没有这些有争议的功能,声称这些功能是为了阻止黑客突破应用程序中的安全限制。

DJI发言人Brendan Schulman在与《纽约时报》分享的一份声明中表示:“我们娱乐飞行控制应用的安卓版本的安全功能,可以阻止任何人试图使用黑客版本来覆盖我们的安全功能,比如高度限制和地理定位系统。”

“如果检测到黑客入侵的版本,用户会被提示从我们的网站下载官方版本。”

大疆的一位发言人补充说,用户可能很快就能从Google Play商店下载官方应用。

“在未来的版本中,用户还可以从Google Play下载官方版本,如果该版本在他们的国家可以下载的话,”发言人在一份声明中表示,“如果用户不同意这么做,出于安全考虑,他们未经授权的版本将被禁用。”

编译/前瞻经济学人APP资讯组

本文来源前瞻网,转载请注明来源。本文内容仅代表作者个人观点,本站只提供参考并不构成任何投资及应用建议。(若存在内容、版权或其它问题,请联系:service@qianzhan.com)

 

责任编辑: 3976DBC

责任编辑: 3976DBC
广告