Google发起调查:大疆应用程序是否存在隐私漏洞?该无人机巨头是这样回应的
E安全7月30日讯,近日据外媒报道,国外研究人员一项最新研究显示,用于操作大疆制造的无人机的Android应用程序存在隐私漏洞,该漏洞疑似可以让攻击者通过恶意应用程序攻击用户,或获得用户手机的完全控制权。...
更多全球网络安全资讯尽在E安全官网 www.easyaq.com
E安全7月30日讯,近日据外媒报道,国外研究人员一项最新研究显示,用于操作大疆制造的无人机的Android应用程序存在隐私漏洞,该漏洞疑似可以让攻击者通过恶意应用程序攻击用户,或获得用户手机的完全控制权。
据悉,该应用程序用于控制和收集来自全球最大的商业无人机制造商中国大疆制造的无人机的近实时视频和飞行数据,目前下载量超过100万次Google Play。但由于Google公开数字的方式,真实数字可能高达500万。
据报道,此次DJI Go 4最新技术的可疑行为包括:
- 可以通过自我更新功能或专用安装程序下载并安装开发人员选择的任何应用程序的功能,该安装程序位于中国社交媒体平台微博提供的软件开发工具包中,两种功能都违反Google在Play外部下载代码的条款。
- 最近删除的组件收集了大量电话数据,包括IMEI,IMSI,运营商名称,SIM序列号,SD卡信息,OS语言,内核版本,屏幕大小和亮度,无线网络名称,地址和MAC以及蓝牙地址。这些详细信息和更多信息被发送到MobTech。
- 每当用户滑动应用程序以将其关闭时,系统会自动重启,重新启动会导致该应用在后台运行,并继续发出网络请求。
- 先进的混淆技术,使第三方分析应用程序非常耗时。
目前,专家建议装有DJI Go 4 for Android的用户可能希望至少在Google宣布调查结果之前将其删除,等待最终的调查结构。
推荐阅读:注:本文由E安全编译报道,转载请注原文地址
https://www.easyaq.com
- QSnatch恶意软件突破八倍增长!从7000个僵尸程序增至62000多个
- 极致CMS -- PHP代码审计 SQL注入漏洞
- 美国能源部试图10年完成“永远无法被劫持”的量子互联网蓝图!
- 所有iPhone设备都可能被解锁!黑客发布新款越狱软件“Unc0ver”
- 征集 | 2020世界信息安全大会议题征集全面开启!
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!
关注 E安全
微信扫一扫关注公众号