大疆手机APP被指存在安全漏洞 官方回应：是为防止被黑

据外媒报道，一项最新研究显示，用于操作大疆制造的无人机的Android应用程序包含了一些功能，可以让攻击者用恶意应用程序攻击用户，或获得用户手机的完全控制权。

研究人员发现，DJI GO 4应用程序可以强制用户更新，而不需要通过Google Play商店。

法国的Synacktiv和美国的GRIMM发现，考虑到该应用程序的访问权限——包括用户的联系人、麦克风、摄像头和地理位置——它可以让DJI或第三方几乎完全控制用户的手机。

GRIMM的研究人员表示，该应用程序还可以通过微博软件开发工具包安装任意应用程序，再次绕过谷歌。

GRIMM表示，通过这样做，该应用程序与微博共享用户的个人信息，并可能允许攻击者以恶意应用程序安装的个人为目标。

Synacktiv表示，即使用户关闭了应用程序，该应用程序也会继续在后台运行，并发出网络请求。

被提及的APP是大疆官方推出的DJI Go 4，可配合大疆无人机实现实时图传查看、相机参数设置，以及航拍视频和图片的编辑、分享等功能。

大疆公司在一份声明中说，政府版本的软件中没有这些有争议的功能，声称这些功能是为了阻止黑客突破应用程序中的安全限制。

DJI发言人Brendan Schulman在与《纽约时报》分享的一份声明中表示:“我们娱乐飞行控制应用的安卓版本的安全功能，可以阻止任何人试图使用黑客版本来覆盖我们的安全功能，比如高度限制和地理定位系统。”

“如果检测到黑客入侵的版本，用户会被提示从我们的网站下载官方版本。”

大疆的一位发言人补充说，用户可能很快就能从Google Play商店下载官方应用。

“在未来的版本中，用户还可以从Google Play下载官方版本，如果该版本在他们的国家可以下载的话，”发言人在一份声明中表示，“如果用户不同意这么做，出于安全考虑，他们未经授权的版本将被禁用。”

编译/前瞻经济学人APP资讯组