Ajándékozz éves hvg360 előfizetést!
A francia Synacktive, valamint az amerikai Grimm kiberbiztonsági cég szakemberei szerint a DJI drónok irányításához szükséges alkalmazás személyes információkat gyűjt a felhasználó mobiltelefonjáról.
Nyugtalanító hibát találtak nemrég a kiberbiztonsági kutatók a világ legnépszerűbb dróngyártója, a kínai DJI által készített, az eszköz irányítását szolgáló alkalmazásban – számolt be róla a The New York Times. A szakemberek által közzétett jelentések szerint az androidos rendszerre írt app nagy mennyiségű személyes információt gyűjthet össze a felhasználókról, amit a pekingi kormány használhat fel. Az Apple App Store-jában fellelhető alkalmazásban ugyanakkor ilyen hibát nem találtak.
A kiberbiztonsági kutatók által készített jelentések tovább élezhetik a Kínai és az Egyesült Államok közti konfliktust. A Pentagon már nem használja a DJI dórnjait, az amerikai belügyminisztérium pedig januárban döntött úgy, hogy a biztonsági kockázatok miatt a kormányzat továbbra sem használja az egységeket.
Az amerikai tisztviselők hónapok óta arra figyelmeztetnek, hogy a kínai kormány kihasználja a különböző kínai cégek termékeinek hibáit, és így adatokhoz jutnak az amerikai felhasználóktól.
A francia Synacktiv, valamint az amerikai Grimm nevű kiberbiztonsági cég szakemberei úgy találták, a DJI által kínált app amellett, hogy összegyűjti az adatokat a felhasználó mobiljáról, képes anélkül frissíteni az alkalmazást, hogy a Google előtte átnézte volna a változásokat – márpedig ezt kifejezetten tiltják az androidos fejlesztői szabályok. Tiphaine Romand-Latapie, a Synacktiv szoftvermérnöke szerint a változásokat a felhasználók sem tudják követni, ráadásul az sem világos, hogy mire kell a DJI-nak az a rengeteg begyűjtött adat.
A szakember ugyanakkor kiemelte,
a most megtalált biztonsági hiba nem olyan, amit a hackerek kihasználtak volna.
A Google szóvivője a lapnak úgy nyilatkozott, ki fogják vizsgálni a jelentésben olvasható állításokat.
A The New York Times szerint az alkalmazás nagyrészt olyan adatokat gyűjt össze a felhasználóról, amit a kínai szabályok is megkövetelnek. Kínában előírás, hogy a drónokat és a telefonokat konkrét személyhez tudják kötni – vagyis tudja a kormányzat, kinek milyen telefonja és drónja van.
Az elmúlt években ugyanakkor a DJI igyekezett mindent megtenni annak érdekében, hogy megfeleljen az amerikai hatóságoknak. A cég minden biztonsági rést azonnal befoltozott, és szorosan együttműködött az amerikai kormánnyal is annak érdekében, hogy jó szereplő legyen a piacon. A Synacktiv szakemberei szerint ugyanakkor a gyors javítások azt mutatják, a DJI már tudott a felmerülő problémákról, de nem orvosolták azokat, csak amikor kiderültek.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
