國(guó)外媒體(uasvision.com)報(bào)道:網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn),他們?cè)谌蜃钍軞g迎的消費(fèi)型無(wú)人機(jī)的一款應(yīng)用中發(fā)現(xiàn)了一個(gè)新漏洞,可能會(huì)加劇中美之間日益緊張的關(guān)系。
在兩份報(bào)告中,研究人員聲稱,谷歌Android操作系統(tǒng)上的一款應(yīng)用收集了大量個(gè)人信息,可能會(huì)被北京政府利用。該應(yīng)用為總部位于中國(guó)的大疆創(chuàng)新公司(Da Jiang Innovations)生產(chǎn)的無(wú)人機(jī)提供動(dòng)力。世界各地有成千上萬(wàn)的客戶使用這款應(yīng)用來(lái)駕駛他們無(wú)人機(jī)。
作為全球最大的商用無(wú)人機(jī)制造商,大疆發(fā)現(xiàn)自己越來(lái)越受到美國(guó)政府的關(guān)注,其他成功的中國(guó)公司也是如此。五角大樓已經(jīng)禁止使用該公司的無(wú)人機(jī)。今年1月,出于安全考慮,內(nèi)政部決定繼續(xù)停飛該公司的無(wú)人機(jī)。DJI表示,這一決定是出于政治考慮,而非軟件漏洞。
幾個(gè)月來(lái),美國(guó)政府官員一直在加大警告力度,稱中國(guó)政府可能會(huì)利用科技產(chǎn)品的弱點(diǎn),迫使中國(guó)企業(yè)披露美國(guó)用戶的信息。據(jù)美國(guó)官員說(shuō),中國(guó)公司必須遵守任何政府要求交出數(shù)據(jù)的要求。
國(guó)家反情報(bào)和安全中心主任威廉·R·埃文納說(shuō):“中國(guó)法律要求每家中國(guó)科技公司向中國(guó)當(dāng)局提供其獲取的信息或存儲(chǔ)在其網(wǎng)絡(luò)中的信息。” “所有美國(guó)人都應(yīng)該擔(dān)心,他們?cè)谥袊?guó)應(yīng)用程序中存儲(chǔ)的圖像,生物特征,位置和其他數(shù)據(jù)必須移交給中國(guó)的國(guó)家安全機(jī)構(gòu)。”
美國(guó)官員說(shuō),無(wú)人機(jī)的脆弱性是令華盛頓擔(dān)憂的安全漏洞。
安全研究公司(總部位于法國(guó)的Synacktiv)和位于華盛頓郊外的GRIMM發(fā)現(xiàn),這款應(yīng)用程序不僅可以從手機(jī)上收集信息,而且DJI還可以在不經(jīng)過谷歌審查的情況下對(duì)其進(jìn)行更新,然后再傳給消費(fèi)者。這可能違反谷歌Android開發(fā)者的服務(wù)條款。
研究人員說(shuō),用戶也很難審查這些變化,而且他們發(fā)現(xiàn),即使應(yīng)用程序看起來(lái)關(guān)閉了,它也在等待遠(yuǎn)方的指示。
Synacktiv工程師蒂法恩·羅曼德拉塔皮(Tiphaine Romand Latapie)說(shuō):“手機(jī)可以訪問無(wú)人機(jī)正在做的一切,但我們談?wù)摰男畔⑹请娫捫畔ⅰ?rdquo;。“我們不明白為什么DJI會(huì)需要這些數(shù)據(jù)。”
文章來(lái)源:https://www.uasvision.com/2020/07/24/experts-identify-dji-security-issue/#more-71169
免責(zé)聲明:凡注明來(lái)源全球無(wú)人機(jī)網(wǎng)的所有作品,均為本網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,歡迎轉(zhuǎn)載,請(qǐng)注明出處。非本網(wǎng)作品均來(lái)自互聯(lián)網(wǎng),轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。