大疆正在查找App安全漏洞 找到可领30000美元奖金
大疆无人机
据路透社北京时间9月7日报道,全球最大的民用无人机制造商、中国大疆科技公司周三表示,该公司正查找其飞行控制软件中的安全漏洞。此前,有程序员发现,大疆的软件应用能够通过“热补丁”绕开苹果和谷歌的审查。
“我们已经升级了应用,以移除可疑的代码。我们现在正检查所有的代码,以查明是否还有我们未知的问题,”大疆发言人亚当·利斯伯格(Adam Lisberg)就热补丁问题说道。
据高盛银行和奥本海默公司在2016年估计,大疆配备相机的无人机在全球商用和消费无人机市场占据高达70%的市场份额。
这些无人机相机被越来越多地用在了敏感的用途,例如拍摄电影、检查工业设施等。但随着流行度日益提升,用户对数据隐私的担心也在提高。大疆的应用包括iOS和Android版,在平板电脑或手机连接到互联网时允许应用打上“热补丁”。
计算机安全专家称,此类代码能够将手机变成一台监听设备,或者发送敏感数据。
“许多应用开发者正寻找方法绕过应用商店的控制,”网络安全公司Lookout的安全情报副总裁迈克尔·莫瑞说。
据德国一位程序员说,大疆的应用在启动时会与二十多个网站进行链接,发送位置和用户数据。
利斯伯格表示,该问题起源于帮助用户在社交媒体分享照片的第三方插件。但至少有一个会发送大疆不知道的数据。大疆已经停用了该插件,并在寻找其他问题。
大疆还拿出了最高30000美元的漏洞悬赏奖金,只要找到漏洞便可领取。本月,大疆还计划发布新功能,允许用户在无人机飞行时断开手机或平板电脑的网络连接,从而确保数据不会发送出去。