Китайская компания DJI является самым популярным производителем потребительских дронов
Исследователи по кибербезопасности предупреждают, что Джи, производитель дрона, используемого британской полиции, может быть собирая ненужные объемы информации с мобильных телефонов пользователей, что представляет собой потенциальную проблему безопасности.
Французские и американские исследователи Synacktiv и Гримм тоже нашли, в двух отдельных докладах, что Android-приложение, используемое для питания Джи дронов был также сможете обойти Google магазин игры, который рассматривает приложения и обновления, чтобы убедиться, что они безопасны для использования на телефонах. Такое поведение, по словам исследователей, иногда видел в вредоносного программного обеспечения.
Приложение собранную информацию, включая уникальные идентификаторы телефона, которые не нужны для летающих дронов и может быть использована для отслеживания, идентификации или подслушивать о владельце телефона.
Адам Николс, эксперт в раскрытии уязвимости в программном обеспечении и главный научный сотрудник Гримм, сказал, что странные сбора данных может быть вплоть до “слегка странным реализации приемлемого поведения”, но добавил, что они “могут также использоваться в гораздо более отвратительной путь”.
В худшем случае, Джи мог достаточно информации, чтобы точно определить пользователей и может направить их, отправляя вредоносные обновления или приложения, чтобы шпионить на свой телефон или прыгать от там телефона Wi-Fi сеть, Мистер Николс, сказал. Независимо от намерений, «они создали эффективную систему наведения», — добавил он.
Исследователи отметили, что нет доказательств того, что информация была собрана и отправлена в Пекин, ни в том, что глюк был преднамеренный бэкдор, однако существование уязвимости даст больше патронов для вашингтонских чиновников, которые были бросать шпионаже обвинения в китайские технологические компании в последние месяцы.
Представитель Джи сказал, что вопросы были «типичными проблемами программного обеспечения, не имея никаких доказательств, что они использовались», добавив, что в настоящее время нет «никаких доказательств неожиданных подключений передачи данных от приложений Джи предназначен для правительственных и профессиональных клиентов». Google заявила, что рассматривает этот вопрос. Он сказал, что ошибки были найдены на приложения, которые работают приборы Джи ГО4, которые не продаются для использования государством.
Ястребы уже предупредили, что любая компания в Китае обязано передать информацию в Пекине, когда просила, и таким образом, эксперты по безопасности рекомендуют использовать никаких приборов либо компьютерных программ, которые собирают информацию, следует избегать людей, проводящих конфиденциальные работы.
США возобновили свои нападения на китайские компании в последние месяцы, утверждая, что правящая Коммунистическая партия может использовать слабые места в программном обеспечении, возможно, неосознанно для самой компании, чтобы найти информацию о зарубежных пользователей. Вашингтон на этой неделе проголосовал за запрет TikTok, популярной социальной сети, на федеральных служащих и телефонов.
Военные запретили использовать от DJI дронов в 2017 году из-за опасения шпионажа, что Джи отказано. Пентагон перестал использовать свои беспилотники в январе, опять-таки, ссылаясь на соображения безопасности.
Полицейских сил в Великобритании, включая Большой Манчестер полиция, полиция Уэст-Мидлендс, Линкольншир полиция применила беспилотники с 2017 года.
Свежие комментарии