IT之家 7 月 26 日消息 安全公司 Synacktiv 和 Grimm 的研究人員現在表示,大疆的無人機控制應用 DJI Go 4 可能並不安全。研究人員稱,該應用包含幾個令人擔憂的組件。在最壞的情況下,該應用可能被用來監視用户並安裝應用,它也違反了谷歌 Play Store 的政策,據悉目前谷歌正在調查此事。
外媒 Androidheadlines 報道稱,這款應用之所以違反了 Play Store 的政策,是因為該應用可通過某些渠道允許安裝其它應用,那就是通過微博社交網絡的自我更新功能或專用安裝程序來安裝其它應用,而從谷歌專用的安卓市場之外下載代碼是違反規定的。
但研究人員表示,該應用還可以在被用户關閉後自行重啓,並繼續在後台運行,包括繼續發送網絡請求,這都是在用户不知情的情況下。
根據該應用在 Google Play Store 中的描述,它一共適用於四款無人機,所以很可能會影響到大疆 Phantom 4、Mavic Pro、Phantom 4 Pro 和 Inspire 2 的用户。
IT之家瞭解到,大疆已經就此事出面發表了聲明,該公司的發言人聲稱,研究人員發現的漏洞是 “假設性的”,它們從未被利用過。其接着表示,報道中所描述的應用更新功能,對於減少被黑應用的使用非常重要,這些被黑應用突破了地理圍欄和高度限制功能。而大疆表示,該應用在沒有輸入的情況下,不會重啓。最後,該公司在聲明全文中表示,已經刪除了發現漏洞的 SDK。