蜗牛派蜗牛派7月26日消息 安全公司 Synacktiv 和 Grimm 的研究人员现在表示,大疆的无人机控制应用 DJI Go 4 可能并不安全。研究人员称,该应用包含几个令人担忧的组件。在最坏的情况下,该应用可能被用来监视用户并安装应用,它也违反了谷歌 Play Store 的政策,据悉目前谷歌正在调查此事。
外媒 Androidheadlines 报道称,这款应用之所以违反了 Play Store 的政策,是因为该应用可通过某些渠道允许安装其它应用,那就是通过微博社交网络的自我更新功能或专用安装程序来安装其它应用,而从谷歌专用的安卓市场之外下载代码是违反规定的。
但研究人员表示,该应用还可以在被用户关闭后自行重启,并继续在后台运行,包括继续发送网络请求,这都是在用户不知情的情况下。
根据该应用在 Google Play Store 中的描述,它一共适用于四款无人机,所以很可能会影响到大疆 Phantom 4、Mavic Pro、Phantom 4 Pro 和 Inspire 2 的用户。
蜗牛派了解到,大疆已经就此事出面发表了声明,该公司的发言人声称,研究人员发现的漏洞是 “假设性的”,它们从未被利用过。其接着表示,报道中所描述的应用更新功能,对于减少被黑应用的使用非常重要,这些被黑应用突破了地理围栏和高度限制功能。而大疆表示,该应用在没有输入的情况下,不会重启。最后,该公司在声明全文中表示,已经删除了发现漏洞的 SDK。
免责声明:本文版权归原作者所有,文章系作者个人观点不代表蜗牛派立场,如若转载请联系原作者;本站仅提供信息存储空间服务,内容仅为传递更多信息之目的,如涉及作品内容、版权等其它问题都请联系kefu@woniupai.net反馈!
科大讯飞首款立式大屏AI学习机LUMIE 10系列正式上市
傅利叶智能在2023世界人工智能大会上发布GR-1通用人形机器人
网易旗下游戏《永劫无间》将于7月14日转为免费游戏
蔚来等16家车企“握手言和”签署《汽车行业维护公平竞争市场秩序承诺书》
开发者知识分享社区“博客园”寻求商业化努力绝境求商开设捐助通道
软银旗下ARM寻求上市前提高芯片设计价格 已告知多家智能手机制造商
瑞萨电子发布全新工业用微处理器MPU—RZ/T2L
微软Bing在线绘图ImageCreator功能正式公测所有用户都可直接使用
引入OpenAI大型语言模型后 必应搜索引擎访问量增加15%
宝尊集团与阿里云达成战略合作,加速全面上云与数字化产品集成
网宿科技嘉定云计算数据中心入选“2022年上海市新型数据中心创新发展案例”
索尼中国新品发布会定档2022年3月29日 ZV-E1相机可能发布