کد خبر: ۳۲۱۱۱
تاریخ انتشار: ۰۸:۱۸ - ۰۴ مرداد ۱۳۹۹ - 2020 July 25

DJI و جمع‌آوری اطلاعات غیرضروری از کاربران

محققان امنیتی می‌گویند شرکت DJI که از بزرگ ترین تولیدکنندگان پهپاد در دنیا به شمار می‌رود، در حال جمع آوری اطلاعات غیرضروری از گوشی کاربران است و نسبت به عواقب امنیتی این کار هشدار دادند.
به گزارش آی تابناک : محققان آمریکایی و فرانسوی شرکت‌های Synacktiv و GRIMM با انتشار گزارش جداگانه اعلام کردند که اپلیکیشن اندرویدی شرکت چینی Da Jiang Innovations یا DJI توانایی دور زدن سپرهای امنیتی گوگل پلی استور را دارد. به گفته آن‌ها چنین قابلیتی معمولاً در اپ‌های مخرب دیده می‌شود.

محققان می‌گویند اپ شرکت DJI به جمع آوری اطلاعات مختلف از گوشی کاربران از جمله شناسه منحصر به فرد آن پرداخته است. به گفته آن‌ها برای به پرواز درآوردن پهپاد نیازی به جمع آوری شناسه گوشی نبوده و با دانستن آن می‌توان کارهایی همچون ردیابی، شناسایی و جاسوسی را انجام داد.

«Adam Nichols»، متخصص کشف آسیب پذیری‌های نرم افزاری و محقق ارشد شرکت امنیت سایبری GRIMM می‌گوید DJI در بدترین سناریو می‌تواند با جمع آوری اطلاعات از کاربران، موقعیت مکانی دقیق آن‌ها را شناسایی کند، برای آن‌ها نرم افزار یا بروزرسانی نرم افزاری مخرب به منظور جاسوسی ارسال کند و یا به شبکه وای فای گوشی نفوذ کند.

به گفته محققان سندی مبنی بر ارسال اطلاعات حساس کاربران به دولت چین و همچنین عمدی بودن ایجاد درب پشتی (Backdoor) در دست نیست، اما کشف آسیب پذیری در اپ این شرکت بهانه جدیدی به دولت ایالات متحده می‌دهد تا به متهم کردن شرکت‌های فناوری چینی به جاسوسی برای دولت چین ادامه دهد.

سخنگوی شرکت DJI با اشاره به اینکه این قبیل آسیب پذیری‌ها «نگرانی‌های نرم افزاری رایج» بوده و شواهدی از سو استفاده از آن‌ها در دست نیست، گفت که سندی از ارسال ناگهانی داده‌ها از اپ های این شرکت یافت نشده است.

ارتش آمریکا سال ۲۰۱۷ استفاده از پهپادهای DJI را به دلیل احتمال جاسوسی ممنوع کرد. پنتاگون نیز ژانویه سال جاری استفاده از پهپادهای این شرکت را به دلایل امنیتی متوقف نمود.




منبع : دیجیاتو

ارسال نظر
Array
جدیدترین اخبار