涉事App。(互聯網)
美國科技網站Android Headlines上周五報道,法國及美國網絡安全公司Synacktiv及Grimm均發現,Google Play上的大疆無人機控制程式(App)DJI Go 4可能不安全,該App可被用來監視用戶及違反規定繞過Google更新,例如該App被關閉後,會在用戶不知情下自動重開並在後台運行,繼續發送網絡請求等。報道還提到,該App先前的版本使用中國公司MobTech的SDK(軟體開發套件),惟該SDK會收集用戶手機的國際移動設備識別碼(IMEI)、SIM卡序號、SD卡資料及藍牙地址等,傳回MobTech。
大疆在英文網站發表聲明,指該兩間公司所發現的漏洞只屬「假設性」,它們從未被利用過,而且在無指示下,App不會重啟。聲明又指,更新功能對於減少「破解版App」的使用非常重要,因為「破解版App」能突破「地理圍欄」及高度限制。至於涉事SDK,大疆強調已經刪除。
DJI Go 4適用於4款大疆無人機,包括Phantom 4、Mavic Pro、Phantom 4 Pro及Inspire 2。
【限時激減】800 amFUN 2盒!1200 amFUN 4盒!
