航拍機龍頭 DJI,經常被指出涉嫌網絡安全和數據隱私問題。近日 Synacktiv 就對 DJI GO 4 應用程序進行了深入的動態和靜態分析。
Synacktiv 近日公布了這份安全審計報告, DJI GO 4 應用程序中主要有 4 個問題:DJI GO 4 可以繞過 Google Play Store 進行更新、通過微博 SDK 下載和安裝任意應用程序的功能,4.3.36 版本以前,DJI GO 4 包含 Mob SDK,該 SDK 收集用戶的個人信息並將其傳輸給中國分析公司 MobTech、通過 Android 輕掃關閉手勢關閉後,DJI GO 4 會自行重啟,它可能在用戶不知情的情況下進行傳輸。
Synacktiv 工程師 Tiphaine Romand-Latapie 指出,手機可以獲得到無人機所做一切的訊息,但報告內所說的訊息是手機本身的資料,並不明白為什麼 DJI 需要這些數據,但又指這些安全漏洞不構成容許黑客入侵的憂慮。
DJI 回應表示,進行自動更新是阻止用戶試圖以破解 DJI GO 4 來逃避無人機官方飛行高度及空域限制,「當系統檢測有非官方版本的 DJI 應用程式,例如是被改裝為移除了重要飛行安全功能,DJI 會提示用戶及要求他們從官網下載最新的官方版本。」而允許中國社交網站收集用戶的手機訊息,是因為用家經常想分享相片和影片至社交網站,於是 DJI GO 4 透過社交網站原生的 SDKs 集成有關功能。至於 DJI GO 4 在關閉時會自行重啟和收集用戶數據的問題,DJI 稱正在調查而收集用戶數據的功能已從 DJI 飛行控制應用程式中移除。
資料來源:Synacktiv
【評測】DJI RS4 COMBO 更快切換直拍+新增搖桿模式切換+配件兼容性高 DJI Mini 4K 發佈 平價 4K 航拍機 + 售價約 HK$2,338 美國政府考慮封殺 DJI 繼華為和中興之後列入國安威脅清單
