摘要:近日,中国无人机品牌 " 大疆 " 成功引起了谷歌的注意。据美媒 7 月 25 号报道,大疆的无人机控制应用 DJI Go 4 有收集信息、监视用户的违规行为,触犯谷歌商店条例。根据谷歌应
近日,中国无人机品牌 大疆 成功引起了谷歌的注意。
据美媒 7 月 25 号报道,大疆的无人机控制应用 DJI Go 4 有收集信息、监视用户的违规行为,触犯谷歌商店条例。
根据谷歌应用商店上描述,DJI Go 4 是一款大疆官方推出的一款全新的手机 app,用户安装量在 100 万到 500 万之间,可配合大疆无人机实现实时图传查看、相机参数设置,以及航拍视频和图片的编辑、分享等功能。其中,主要为四款无人机服务,包括幻影 4、Mavic Pro、幻影 4 Pro 和 Inspire 2。
(谷歌应用商店上的 DJI Go 4 应用截图)
而就是这一辅助类型产品的应用被发现,安全公司 Synacktiv 和 Grimm 发现存在不少用户隐患。
Grimm 安全公司在网上给出一份报告称,该应用程序可以绕过谷歌应用商店,直接实现自我更新功能,并且应用还可以在被用户关闭后自行重启,并继续在后台运行,包括继续发送网络请求,这都是在用户不知情的情况下。
另一方面,也是最大的冲突点所在,DJI Go 4 允许安装其他应用,而按照谷歌应用商店的规定,从谷歌专有安卓市场以外,下载代码是违反规定的。也就是说,大疆 擅自 引来了第三方。报告中还特别指出微博这一 第三者 的存在,称在这个过程中,微博 SDK(软件开发工具包)也会收集用户的私人信息,并传输到微博上。
怎么扯出了微博?
记者发现,如果用户通过微博,打开大疆应用下载链接,不是跳转到谷歌应用商店,而是大疆官网的下载界面;另外一方面,当用户想要从 DJI Go 4 分享到微博时,会收到 是否想要安装微博 提醒,这些可能是安全公司判断大疆违规操作的凭据。
对于以上指责,大疆也在官网上给出了一份申明。
第一,大疆表示这些控诉是无证据的,这也可以结合根据美媒的报道——大疆公司的一位发言人称,研究人员发现的漏洞是 假设的 。第二,申明指出,应用程序更新功能是为了实现一个非常重要的安全目标,即减少被黑客攻击的应用程序的使用。第三,如果他们检测到一个大疆应用是非官方版本,会通知用户,并要求他们从官网下载最新的官方版本的应用程序, 在未来的版本中,如果谷歌 Play 在他们的国家有售,用户还是可以从这里下载官方版本。
(头图来源:IC Photo )
相关文章推荐
新网新人专享,注册领SSL证书百元神券2022-09-15
新网与亚洲诚信达成战略合作,携手共建安全云生态2022-09-06
企业网站没有SSL证书,你将面临......2022-09-27
SSL协议、TLS协议,有什么区别?2022-09-26
网站跳出率高?可能是没装SSL证书2022-09-26