大疆悬赏3万元寻找无人机控制软件安全漏洞
- 来源:前瞻网
- 2017/9/7 17:33:4040781
【中国安防展览网 媒体导读】 中国制造商深圳大疆创新科技有限公司是世界上大的民用无人机制造商,周三表示,正在寻找其飞行控制软件的安全漏洞,由于编程人员发现其应用程序可能被“热补丁”,以规避苹果和Alphabet Inc的审查。
大疆悬赏3万元寻找无人机控制软件安全漏洞
DJI发言人Adam Lisberg谈及热补丁程序问题时表示:“我们已经更新了应用程序以删除可疑代码。”“我们现在要审查所有的代码,看看还有什么我们不了解的。”高盛和奥本海默估计在2016年,DJI配备相机的无人机,型号从巴掌大小,低至500美元,到小型户外烤架大小,约占商业和消费无人机市场的70%。
他们的相机越来越多地用于敏感设置,例如制作电影或检查工业设施。 AT&T部署了四十几架无人机,包括DJI型号,以便在哈维飓风之后发现手机信号塔的损坏。 Lisberg表示,DJI已经发出无人机和备用电池来帮助恢复。但随着人气的增长,数据隐私的担忧也越来越多。 DJI的应用程序运行在苹果 IOS和谷歌安卓上,直到近才被允许在连接到互联网的平板电脑或手机上随时将“热补丁”新代码添加到应用程序中。
计算机安全专家说,这样的代码可以将手机变成听力设备,或发出敏感数据。网络公司Lookout的安全智能副总裁Michael Murray说:“应用程序开发人员正在寻找方法来规避应用商店的控制。”DJI应用程序的德国编码人员Andreas Makris表示,其应用程序与启动时的二十多个网站相连,发送用户和位置数据。
DJI的Lisberg说,问题源于第三方插件,可帮助用户在社交媒体上分享图像。 但至少有一个是DJI不知道的在发送数据。 DJI阻止了发送数据,正在寻找其他问题。DJI为找到漏洞为编码人员提供高达30,000美元的“漏洞赏金”。 它计划本月发布一项功能,让用户在飞行时断开手机或平板电脑,确保数据不被发出。该公司加紧了安全措施,美国陆军5月份因“网络漏洞”下令服务人员停止使用无人机。