7月27日消息,安全公司Synacktiv和Grimm的研究人员表示,大疆无人机的控制应用DJI Go 4包含几个“安全性令人担忧”的组件,可能会被用于监视用户并安装应用。由于其违反了谷歌Play Store的应用政策,目前谷歌已介入调查。
据外媒Androidheadlines报道称,Play Store不允许任何应用从谷歌专用的安卓市场外下载代码,而DJI Go 4显然违反了这一规定。研究人员称,DJI Go 4可以通过微博的自我更新功能或者专用安装程序安装其他应用。据了解,DJI Go 4主要用于4款无人机的控制:Phantom 4、Mavic Pro、Phantom 4 Pro 和Inspire 2。
据IT之家报道,大疆官方已就此事发表了声明,称研究人员发布的漏洞只是“假设性的”,从未被恶意利用过。大疆发言人还表示,已经删除了发现漏洞的SDK。
责任编辑: