25.07.2020 | Dji заподозрили в слежке за пользователями |
Специалисты по цифровой безопасности из США и Европы провели расследование и обнаружили уязвимость в приложении, с помощью которого осуществляется управление летающими дронами китайской компании Da Jiang Innovations (DJI). По данным исследователей французской фирмы Synacktiv и американской GRIMM, приложение DJI Go для операционной системы Android собирает личную информацию владельцев, а затем эти данные могут быть использованы правительством Китая. Специалисты отмечают, что проблема заключается не только в сборе информации. Указывается, что DJI может обновлять своё приложение в обход компании Google, которая обычно проводит проверку всех изменений перед тем как они попадают в Play Маркет. Таким образом DJI может нарушать соглашение Google для разработчиков приложений, отмечают исследователи. Для пользователя вносимые в ПО изменения определить сложно. Однако, даже если приложение не активно, оно находится в режиме ожидания команд от удалённого сервера, отмечают эксперты. Компания Google собирается изучить отчёты, предоставленные специалистами по цифровой безопасности. Эксперты из Synacktiv в свою очередь отмечают, что не обнаружили аналогичных особенностей обновления приложения в китайском App Store для устройств, работающих на базе операционной системы iOS от Apple. Эксперты предполагают, что метод обновления Android-приложения, где пользователя направляют на сайт производителя дронов, вероятнее всего, связан с тем, что правительство Китая блокирует Google и его сервисы на территории страны. Таким образом разработчиков приложений в буквальном смысле вынуждают самостоятельно решать вопрос с их обновлениями. По данным издания The New York Times, расследование специалистов проводилось по заказу третьих сторон. Своих клиентов эксперты в безопасности не называют, но указывают, что в прошлом они сотрудничали с различными аэрокосмическими компаниями, а также другими производителями дронов, которые могут быть потенциальными конкурентами DJI. |
Проверить безопасность сайта