IT之家 7 月 26 日消息 安全公司 Synacktiv 和 Grimm 的研究人员现在表示,大疆的无人机控制应用 DJI Go 4 可能并不安全。研究人员称,该应用包含几个令人担忧的组件。在最坏的情况下,该应用可能被用来监视用户并安装应用,它也违反了谷歌 Play Store 的政策,据悉目前谷歌正在调查此事。
外媒 Androidheadlines 报道称,这款应用之所以违反了 Play Store 的政策,是因为该应用可通过某些渠道允许安装其它应用,那就是通过微博社交网络的自我更新功能或专用安装程序来安装其它应用,而从谷歌专用的安卓市场之外下载代码是违反规定的。
但研究人员表示,该应用还可以在被用户关闭后自行重启,并继续在后台运行,包括继续发送网络请求,这都是在用户不知情的情况下。
根据该应用在 Google Play Store 中的描述,它一共适用于四款无人机,所以很可能会影响到大疆 Phantom 4、Mavic Pro、Phantom 4 Pro 和 Inspire 2 的用户。
IT之家了解到,大疆已经就此事出面发表了声明,该公司的发言人声称,研究人员发现的漏洞是 “假设性的”,它们从未被利用过。其接着表示,报道中所描述的应用更新功能,对于减少被黑应用的使用非常重要,这些被黑应用突破了地理围栏和高度限制功能。而大疆表示,该应用在没有输入的情况下,不会重启。最后,该公司在声明全文中表示,已经删除了发现漏洞的 SDK。
责任编辑: