國外媒體(uasvision.com)報道:網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn),他們在全球最受歡迎的消費型無人機的一款應(yīng)用中發(fā)現(xiàn)了一個新漏洞,可能會加劇中美之間日益緊張的關(guān)系。
在兩份報告中,研究人員聲稱,谷歌Android操作系統(tǒng)上的一款應(yīng)用收集了大量個人信息,可能會被北京政府利用。該應(yīng)用為總部位于中國的大疆創(chuàng)新公司(Da Jiang Innovations)生產(chǎn)的無人機提供動力。世界各地有成千上萬的客戶使用這款應(yīng)用來駕駛他們無人機。
作為全球最大的商用無人機制造商,大疆發(fā)現(xiàn)自己越來越受到美國政府的關(guān)注,其他成功的中國公司也是如此。五角大樓已經(jīng)禁止使用該公司的無人機。今年1月,出于安全考慮,內(nèi)政部決定繼續(xù)停飛該公司的無人機。DJI表示,這一決定是出于政治考慮,而非軟件漏洞。
幾個月來,美國政府官員一直在加大警告力度,稱中國政府可能會利用科技產(chǎn)品的弱點,迫使中國企業(yè)披露美國用戶的信息。據(jù)美國官員說,中國公司必須遵守任何政府要求交出數(shù)據(jù)的要求。
國家反情報和安全中心主任威廉·R·埃文納說:“中國法律要求每家中國科技公司向中國當局提供其獲取的信息或存儲在其網(wǎng)絡(luò)中的信息。” “所有美國人都應(yīng)該擔心,他們在中國應(yīng)用程序中存儲的圖像,生物特征,位置和其他數(shù)據(jù)必須移交給中國的國家安全機構(gòu)。”
美國官員說,無人機的脆弱性是令華盛頓擔憂的安全漏洞。
安全研究公司(總部位于法國的Synacktiv)和位于華盛頓郊外的GRIMM發(fā)現(xiàn),這款應(yīng)用程序不僅可以從手機上收集信息,而且DJI還可以在不經(jīng)過谷歌審查的情況下對其進行更新,然后再傳給消費者。這可能違反谷歌Android開發(fā)者的服務(wù)條款。
研究人員說,用戶也很難審查這些變化,而且他們發(fā)現(xiàn),即使應(yīng)用程序看起來關(guān)閉了,它也在等待遠方的指示。
Synacktiv工程師蒂法恩·羅曼德拉塔皮(Tiphaine Romand Latapie)說:“手機可以訪問無人機正在做的一切,但我們談?wù)摰男畔⑹请娫捫畔ⅰ?rdquo;。“我們不明白為什么DJI會需要這些數(shù)據(jù)。”
文章來源:https://www.uasvision.com/2020/07/24/experts-identify-dji-security-issue/#more-71169
免責聲明:凡注明來源全球無人機網(wǎng)的所有作品,均為本網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,歡迎轉(zhuǎn)載,請注明出處。非本網(wǎng)作品均來自互聯(lián)網(wǎng),轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。