据外媒报道,一项最新研究显示,用于操作大疆制造的无人机的Android应用程序包含了一些功能,可以让攻击者用恶意应用程序攻击用户,或获得用户手机的完全控制权。
研究人员发现,DJI GO 4应用程序可以强制用户更新,而不需要通过Google Play商店。
法国的Synacktiv和美国的GRIMM发现,考虑到该应用程序的访问权限——包括用户的联系人、麦克风、摄像头和地理位置——它可以让DJI或第三方几乎完全控制用户的手机。
GRIMM的研究人员表示,该应用程序还可以通过微博软件开发工具包安装任意应用程序,再次绕过谷歌。
GRIMM表示,通过这样做,该应用程序与微博共享用户的个人信息,并可能允许攻击者以恶意应用程序安装的个人为目标。
Synacktiv表示,即使用户关闭了应用程序,该应用程序也会继续在后台运行,并发出网络请求。
被提及的APP是大疆官方推出的DJI Go 4,可配合大疆无人机实现实时图传查看、相机参数设置,以及航拍视频和图片的编辑、分享等功能。
大疆公司在一份声明中说,政府版本的软件中没有这些有争议的功能,声称这些功能是为了阻止黑客突破应用程序中的安全限制。
DJI发言人Brendan Schulman在与《纽约时报》分享的一份声明中表示:“我们娱乐飞行控制应用的安卓版本的安全功能,可以阻止任何人试图使用黑客版本来覆盖我们的安全功能,比如高度限制和地理定位系统。”
“如果检测到黑客入侵的版本,用户会被提示从我们的网站下载官方版本。”
大疆的一位发言人补充说,用户可能很快就能从Google Play商店下载官方应用。
“在未来的版本中,用户还可以从Google Play下载官方版本,如果该版本在他们的国家可以下载的话,”发言人在一份声明中表示,“如果用户不同意这么做,出于安全考虑,他们未经授权的版本将被禁用。”
编译/前瞻经济学人APP资讯组
品牌、内容合作请点这里:寻求合作 ››
想看更多前瞻的文章?扫描右侧二维码,还可以获得以下福利:
下载APP
关注微信号
扫一扫下载APP
与资深行业研究员/经济学家互动交流让您成为更懂趋势的人
违法和不良信息举报电话:400-068-7188 举报邮箱:service@qianzhan.com 在线反馈/投诉 中国互联网联合辟谣平台
Copyright © 1998-2024 深圳前瞻资讯股份有限公司 All rights reserved. 粤ICP备11021828号-2 增值电信业务经营许可证:粤B2-20130734