大疆無人機控制應用 DJI Go 4 監視用戶?谷歌已展開調查

2020-12-23 新智元

來源:arstechnica等

編輯:雅新

【新智元導讀】安全公司Synacktiv和Grimm的研究人員發布的報告稱,大疆的無人機控制應用 DJI Go 4 包含幾個令人擔憂的組件,一直秘密地收集敏感的用戶數據。目前,谷歌就此事展開調查.

外媒報導稱,安全公司Synacktiv和Grimm的研究人員表示,「大疆的無人機控制應用 DJI Go 4 可能並不安全。」

研究人員發布的報告中顯示,Android版本的 DJI Go 4 包含幾個令人擔憂的組件,一直秘密地收集敏感的用戶數據,在最壞的情況下,該應用可能被用來監視用戶並安裝應用。

它違反了 GooglePlay 商店的政策,目前谷歌就此事展開調查。該程序在 Google Play 下載量已超過100萬次。

監測用戶,程序外下載代碼違法谷歌政策

大疆是全球最大,最成功的商業無人機製造商之一。根據公開的Play商店指標,DJI Go 4 應用程式的安裝量多達500萬次。

該應用程式之所以違反了 Google Play 商店的政策,是因為它可以通過自我更新功能或中國微博社交媒體巨頭提供的專用安裝程序在用戶的設備上安裝任何應用程式。

這兩種方式都可以從Play商店外部下載代碼,從谷歌專用的安卓市場之外下載代碼直接違反了Google的規定。

此外,該應用程式的先前版本包含一個組件,該組件收集了各種敏感數據並將其發送給了總部的SDK開發人員MobTech。該功能可以訪問的一些信息包括手機的IMEI,SIM序列號,SD卡信息,藍牙地址等。大疆在最新版本的 DJI Go 4 應用程式中刪除了該功能。

研究人員聲稱,該應用程式在用戶不知道的情況下,還可以在關閉後自行重啟,並繼續在後臺運行發出網絡請求。

根據該應用在 Google Play 中的描述,它一共適用於4款無人機,所以很可能會影響到大疆 Phantom 4、Mavic Pro、Phantom 4 Pro 和 Inspire 2 的用戶。

大疆就此事發表聲明稱,研究人員發現的漏洞是 「假設性的」,卻沒有證據證明它們曾經被利用過。

該公司發言人表示,「這些報告中描述的應用程式更新功能,對於減少被黑應用的使用非常重要。這些被黑應用試圖突破地理圍欄和高度限制功能。DJIGo 4在沒有用戶輸入的情況下,不會重啟。

地理圍欄是美國聯邦航空局(FAA)的一項軟體功能授權,旨在防止人們將無人機飛入受限的空域。

大疆表示,目前已經刪除了發現漏洞的SDK。

這裡的問題是多方面的。一個主要問題是軟體公司經常沒有徹底地審查他們用來開發應用程式的SDK。然而這項研究報告和大疆的回應也突顯了谷歌當前應用採購系統的混亂。

Android的開放性和谷歌對大多數審查程序的頻繁自動化意味著那些規避谷歌Play Store 政策的應用很容易就可以通過。

監控之手伸出國門?國產無人機多次被指控暗中收集美國數據

作為全球最大的商用無人機製造商,大疆和其他取得成功的中國企業一樣越來越受到美國政府的關注。

曾在2017年,美國移民及海關執法局(ICE)的一個備忘錄稱,「中國大疆創新科技公司的商業無人機和軟體很可能向中國政府提供美國關鍵基礎設施和執法活動的數據。」

大疆公司當時對這一備忘錄的說法予以否認,並一份聲明中表示,大疆不會收集和訪問用戶的圖片、視頻和飛行日誌等用戶數據,除非用戶主動上傳和分享。

就在今年年初,出於安全考慮,美內政部決定停飛該公司的整支無人機機隊,僅僅因為這些設備至少部分是在中國製造的,間諜風險高。大疆曾表示,這一決定是出於政治原因,而非軟體漏洞.

英媒將美國這一行為描述成「華盛頓對美國使用中國技術感到擔憂的最新跡象」。

新冠肺炎疫情蔓延之際,無人機一直是「抗疫新星」,美國22個州的43個執法機構開始使用無人機對抗疫情,以確保民眾遵守社交隔離規定。但當發現這些無人機來自中國企業後,美國保守派再次污衊其存在「間諜風險」。

大疆是中國創新的象徵,所有陰謀論的源頭是美國政府對外國技術巨頭的擔憂。幾個月來,美國政府官員一直在加大警告力度,稱中國政府可能利用科技產品的弱點,迫使企業披露美國用戶的信息。

多年來,大疆也一直在努力減輕人們對其無人機安全問題的擔憂,這些無人機可以拍攝電影、守衛發電廠、統計野生動物數量,還可以協助軍隊和警方。

參考連結:

https://arstechnica.com/information-technology/2020/07/chinese-made-drone-app-in-google-play-spooks-security-researchers/

https://www.androidauthority.com/dji-go-4-app-security-privacy-issues-1141232/

https://cn.nytimes.com/usa/20200724/dji-drones-security-vulnerability/

相關焦點

  • 大疆:發現多款山寨口袋相機產品,已展開調查取證
    記者 | 陸柯言由於涉及專利侵權,大疆再次將一家無人機製造公司告上法庭。4月22日,深圳市中級人民法院作出民事裁定書,裁定深圳市逗映科技有限公司立即停止侵犯專利號為ZL201830345094.5、專利名稱為「雲臺相機」的外觀設計專利的行為,立即停止製造、銷售、許諾銷售「Capture Pocket」雲臺相機產品,裁定立即執行。公開信息顯示,這項專利的專利權人是深圳市大疆創新科技有限公司。
  • 2020年無人機企業盤點之「獨角獸」大疆
    數據顯示,2019年我國民用無人機產業規模已達到210億元,佔全球市場比例超70%。而這一切成果的取得,都離不開本土企業的支持。  其中,作為國內無人機「獨角獸」,大疆在國內無人機市場上睥睨群雄,同時佔據了全球消費級無人機市場超過70%的份額,再加上其在技術、成本、性能、創新等眾多關鍵指標上的優勢,讓其成為了我國無人機強勁發展的重要推動器。
  • 前瞻無人機產業全球周報第22期:離大飛機遠點!大疆無人機將配置...
    、響應靈敏,更支持靈活擴展,適配多款大疆飛行平臺和飛行控制系統,極大助力開發者為複雜業務定製專業而智能的解決方案。5月24日8:30無人機在廣東湛江徐聞縣自主起飛,9:03在海南海口自主降落,飛行全程由無人機自動控制。此次無人直升機跨海峽飛行是我國的首個成功案例,填補了無人直升機在海上運輸領域的應用空白。
  • 無人機界的大佬Parrot與大疆哪個更牛?
    2015年Parrot由於無人機業務的突出表現,公司正式將車載業務剝離出去,成為一家真正意義上的無人機企業!   大疆的創始人汪滔2006年在深圳的一間農民房裡開始了他的創業路程, 最初大疆只做DIY無人機上的零配件還有飛行控制系統。
  • 大疆無人機沒有被美國禁止的真正原因
    DwWEETC-電子工程專輯4、在競爭性廠商之間建立連鎖董事會,即幾家從事州際商業的公司互任董事的行為。  DwWEETC-電子工程專輯5、在能夠導致削弱競爭後果的情況下購買和控制其他廠商的股票。DwWEETC-電子工程專輯據美國知名雜誌《彭博商業周刊》曾在報導提及大疆約佔美國無人機市場的77%, 其他競爭對手沒有一家超過4%的市場。那為什麼大疆沒有受到美國的反壟斷調查呢?
  • 大疆無人機沒有被美國禁止的真正原因是什麼?
    ue2ednc4、在競爭性廠商之間建立連鎖董事會,即幾家從事州際商業的公司互任董事的行為。  ue2ednc5、在能夠導致削弱競爭後果的情況下購買和控制其他廠商的股票。ue2ednc其他兩部就不再贅述。
  • 常用的無人機控制系統——DJI(NAZA)
    如果仿製品能夠表現出些許對原作品的尊敬的話,那麼DJI一定是這個世界上最受尊敬的無人機製造商了。每一架通體白色、全封閉、X形的無人機在它們的軸臂上裝飾紅色和銀色的環都是一種向DJI生產的四軸飛行器上的幻影線條致敬的形式。
  • 圖文教程:怎麼應用模擬飛行練習飛行
    一、適用機型 任何使用dji go 4作為操控軟體的無人機 如:御2,御mavic pro,御mavic air,精靈4系列等 不適合任何使用dji fly作為操控軟體的無人機 如:御
  • 加量不加價 大疆升級DJI Care服務:新增飛丟保障權益
    目前國內消費級無人機市場火熱,普通消費者對無人機的需求程度和認可程度逐年攀升。被譽為國產驕傲的大疆,今年更是佔據了全球超80%的市場份額,在全球民用無人機企業中排名第一。今日,大疆創新官方通過微博表示,現已將DJI Care隨心換售後服務全新升級,為DJI Mini 2、御MavicAir 2提供飛丟保障。
  • 大疆教育發布編程無人機創造力套裝,開源無人機教育平臺
    RoboMaster TT基於Tello EDU進行全新升級,藉助軟硬體拓展,可實現多機協同控制以及多種人工智慧應用。機身配置LED點陣屏、可編程RGB LED燈,通過編程可以實現多種炫酷操作,為機器人教育帶來煥然一新的體驗,充分激發學生的創造力。
  • 外媒:伊朗秘密監視用戶,蘋果安卓應用皆中招
    網易科技訊2月17日消息,據英國每日郵報報導,伊朗可能正藉助蘋果和谷歌應用商城中一些由政府秘密贊助的應用
  • 拆解:大疆Spark無人機
    如果你想嘗試自己設計無人機,筆者在此推薦一種非常便宜的迷你無人機開發套件,STEVAL-DRONE01,它非常適合設計無人機,能滿足你設計無人機的欲望並進行測試。7nOednc為什麼選擇大疆無人機?最初的計劃其實是拆解UVify OORi無人機,但它是由幾個無人機玩家為了參加無人機比賽而設計的,其設計的速度很快,可以說非常快。
  • DJI大疆發布「御」Mavic Air隨行無人機,一個強大的全景航拍功能值得擁有
    需要加入廣東無人機航拍俱樂部和購買大疆無人機,請加胡寒個人微信huhansheying申請進微信圈1月23晚坐等23點DJI大疆發布
  • 前瞻無人機產業全球周報第87期:低成本競爭力!日媒拆解大疆無人機...
    日媒拆解大疆無人機,零部件價格成本僅佔20%日經中文網9月11日文章報導,通過分析大疆的最新機型,他們發現,僅為競爭對手約一半的低成本和技術實力是競爭力源泉。此次選取的調查對象是用於航拍等的最新機型「Mavic Air 2」,價格約為8萬日元,處於普及價位。在專業公司協助下,日經調查了該款無人機的零部件構成。
  • 小型無人機不能不知的七大要點,再造幾個大疆的可能性有多大?
    ruaednc對於航拍應用來說,提高弱光下畫質(夜景拍攝)以及提高快門速度(運動拍攝)都是很有必要的,而減小景深則在人像拍攝時能夠較好的虛化背景,突出主體,這種需求對於目前以大景物對象拍攝為主要使用目的的無人機來說屬於錦上添花的功能,但是對於自拍無人機來說,是十分必要的。比如主打自拍的Dobby無人機就採用的f/1.8光圈,而大疆的精靈4則採用的f/2.8光圈。
  • 無人機技術服務實戰,大疆成立應急救援聯盟
    9月23日,DJI大疆行業應用正式成立了「大疆應急救援聯盟」,並正式發布了《大疆應急救援聯盟作業規範》,目的就是將無人機應急救援這件事更加規範化、專業化、科學化,以應對未來不可預知的救援任務。無人機如何應急救援?大疆在應急救援領域的探索,最早可以追溯到2015年尼泊爾地震,在隨後幾年裡,隨著技術的積累和進步,無人機在各種應用場景中發揮的作用也越來越大。
  • 炸機案例丨大疆:不是我飛機不好 是這批飛手不行
    大疆售後最棒,小學數學一定及格了。分析結果:飛行器觸發失控返航的瞬間,還能收到向下拉滿油門杆的指令。這邏輯厲不厲害?我的刀什麼都能砍斷,我的盾什麼都破壞不了。世界上唯有我大疆是創世真神,唯大疆是真理。小明在睡覺的時候很清醒。小明向前跨出了左腳,但是他的右腳在前面
  • 環境汙染無處遁形,大疆無人機提供多樣化環保解決方案
    (原標題:環境汙染無處遁形,大疆無人機提供多樣化環保解決方案) 環境汙染防治已被列為我國近年來年要打好的三大攻堅戰之一
  • 大疆DJI Mini 2,飛躍的畫質體驗,無人機中的佼佼者!
    讓視頻內容變的更加豐富,而這次十分有幸能被抽中體驗DJI Mini 2無人機。對於大疆,自己也使用過他們的產品。給我的感覺是,只要是大疆的 產品,做工和質量都是很棒的,不然也不會成為世界級的無人機標杆企業。在消費級甚至專業級的無人機領域,大疆說第二,應該沒人能稱第一了吧。
  • 買家諮詢青島大疆 Mavic 2專業版+DJI
    感興趣的朋友可直接前往青島市南區燕兒島路凱悅中心大廈32層(頤中皇冠大酒店隔壁)詳詢,關於大疆DJI帶屏遙控器相機遙控器的促銷信息也可諮詢(聯繫電話:18653288186 )該商家。圖為:大疆DJI帶屏遙控器高清實拍圖大疆DJI帶屏遙控器主要參數解讀:主要性能