szerző:
hvg.hu
Tetszett a cikk?

A francia Synacktive, valamint az amerikai Grimm kiberbiztonsági cég szakemberei szerint a DJI drónok irányításához szükséges alkalmazás személyes információkat gyűjt a felhasználó mobiltelefonjáról.

Nyugtalanító hibát találtak nemrég a kiberbiztonsági kutatók a világ legnépszerűbb dróngyártója, a kínai DJI által készített, az eszköz irányítását szolgáló alkalmazásban – számolt be róla a The New York Times. A szakemberek által közzétett jelentések szerint az androidos rendszerre írt app nagy mennyiségű személyes információt gyűjthet össze a felhasználókról, amit a pekingi kormány használhat fel. Az Apple App Store-jában fellelhető alkalmazásban ugyanakkor ilyen hibát nem találtak.

A kiberbiztonsági kutatók által készített jelentések tovább élezhetik a Kínai és az Egyesült Államok közti konfliktust. A Pentagon már nem használja a DJI dórnjait, az amerikai belügyminisztérium pedig januárban döntött úgy, hogy a biztonsági kockázatok miatt a kormányzat továbbra sem használja az egységeket.

University of Dayton

Az amerikai tisztviselők hónapok óta arra figyelmeztetnek, hogy a kínai kormány kihasználja a különböző kínai cégek termékeinek hibáit, és így adatokhoz jutnak az amerikai felhasználóktól.

A francia Synacktiv, valamint az amerikai Grimm nevű kiberbiztonsági cég szakemberei úgy találták, a DJI által kínált app amellett, hogy összegyűjti az adatokat a felhasználó mobiljáról, képes anélkül frissíteni az alkalmazást, hogy a Google előtte átnézte volna a változásokat – márpedig ezt kifejezetten tiltják az androidos fejlesztői szabályok. Tiphaine Romand-Latapie, a Synacktiv szoftvermérnöke szerint a változásokat a felhasználók sem tudják követni, ráadásul az sem világos, hogy mire kell a DJI-nak az a rengeteg begyűjtött adat.

Magyar Telekom

A szakember ugyanakkor kiemelte,

a most megtalált biztonsági hiba nem olyan, amit a hackerek kihasználtak volna.

A Google szóvivője a lapnak úgy nyilatkozott, ki fogják vizsgálni a jelentésben olvasható állításokat.

A The New York Times szerint az alkalmazás nagyrészt olyan adatokat gyűjt össze a felhasználóról, amit a kínai szabályok is megkövetelnek. Kínában előírás, hogy a drónokat és a telefonokat konkrét személyhez tudják kötni – vagyis tudja a kormányzat, kinek milyen telefonja és drónja van.

Az elmúlt években ugyanakkor a DJI igyekezett mindent megtenni annak érdekében, hogy megfeleljen az amerikai hatóságoknak. A cég minden biztonsági rést azonnal befoltozott, és szorosan együttműködött az amerikai kormánnyal is annak érdekében, hogy jó szereplő legyen a piacon. A Synacktiv szakemberei szerint ugyanakkor a gyors javítások azt mutatják, a DJI már tudott a felmerülő problémákról, de nem orvosolták azokat, csak amikor kiderültek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!