行业新闻

大疆手机APP被指存在安全漏洞 官方回应:是为防止被黑

分类:行业新闻 作者: 来源: 发布:2020-07-29 08:24
  

2626

据外媒报导,一项最新研讨显现,用于操作大疆制作的无人机的Android运用程序包含了一些功用,能够让进犯者用歹意运用程序进犯用户,或取得用户手机的彻底操控权。

研讨人员发现,DJI GO 4运用程序能够强制用户更新,而不需要经过Google Play商铺。

法国的Synacktiv和美国的GRIMM发现,考虑到该运用程序的拜访权限——包含用户的联系人、麦克风、摄像头和地舆位置——它能够让DJI或第三方简直彻底操控用户的手机。

GRIMM的研讨人员表明,该运用程序还能够经过微博软件开发工具包装置恣意运用程序,再次绕过谷歌。

GRIMM表明,经过这样做,该运用程序与微博同享用户的个人信息,并或许答应进犯者以歹意运用程序装置的个人为方针。

Synacktiv表明,即便用户封闭了运用程序,该运用程序也会持续在后台运转,并宣布网络恳求。

被提及的APP是大疆官方推出的DJI Go 4,可合作大疆无人机完成实时图传检查、相机参数设置,以及航拍视频和图片的修改、共享等功用。

大疆公司在一份声明中说,政府版别的软件中没有这些有争议的功用,宣称这些功用是为了阻挠黑客打破运用程序中的安全约束。

DJI讲话人Brendan Schulman在与《纽约时报》共享的一份声明中表明:“咱们文娱飞翔操控运用的安卓版别的安全功用,能够阻挠任何人企图运用黑客版别来掩盖咱们的安全功用,比方高度约束和地舆定位体系。”

“假如检测到黑客侵略的版别,用户会被提示从咱们的网站下载官方版别。”

大疆的一位讲话人弥补说,用户或许很快就能从Google Play商铺下载官方运用。

“在未来的版别中,用户还能够从Google Play下载官方版别,假如该版别在他们的国家能够下载的话,”讲话人在一份声明中表明,“假如用户不同意这么做,出于安全考虑,他们未经授权的版别将被禁用。”

编译/前瞻经济学人APP资讯组

下一篇:没有了
-

Copyright © 2013 关键词凯发国际app-k8凯发国际娱乐下载 All Rights Reserved