DJI to jeden z najpopularniejszych producentów dronów na świecie. Produkty chińskiego giganta zaskakują przede wszystkim swoimi możliwościami, z którymi ciężko konkurować innym korporacjom. Właściciele urządzeń mogą nimi sterować na dwa sposoby – przy pomocy dedykowanego kontrolera, który sprawia, że dron może odlatywać na bardzo długie wyprawy lub przy pomocy aplikacji na smartfonie. Niestety okazuje się, że z tą drugą jest pewien problem. Eksperci do spraw bezpieczeństwa informują, że oficjalna aplikacja DJI ma sporo podejrzanych funkcji, które absolutnie nie są potrzebne programowi do sterowania dronami. O co dokładnie chodzi i czy mamy się czego obawiać?

Uprawnienia aplikacji DJI przerażają. Co odkryli eksperci?

dji aplikacja

Badacze z firmy Grimm, która zajmuje się cyberbezpieczeństwem, kilka dni temu opublikowali wpis, w którym przeanalizowane zostały uprawnienia oficjalnej aplikacji DJI do sterowania dronami. Wtedy też na jaw wyszły nie do końca uczciwe praktyki producenta. Warto wspomnieć o kilku istotnych problemach, jakie zostały odkryte:

  • Program wszystkie podejrzane taktyki skrzętnie ukrywał w kodzie tak, by ciężko było je znaleźć.
  • Aplikacja DJI miała możliwość instalowania innych programów oraz aktualizowania swojego oprogramowania bez zgody użytkownika. Nie muszę chyba wspominać, że jest to niezgodne z zasadami Google Play.
  • Program automatycznie włączał się po tym, jak użytkownik go zamknął. W skrócie: nieustannie działał w tle.
  • Aplikacja pobierała prywatne dane użytkownika, takie jak numer IMEI, IMSI, identyfikator karty SIM, informacje dot. systemu i jego jądra, dane dot. sieci Wi-Fi, adresy MAC, Bluetooth itp. Następnie były one wysyłane na chińskie serwery twórców programu.

Zobacz też: Hakerzy wykradli dane DNA ponad miliona osób.

Przyznajcie sami, że po przeczytaniu powyższego akapitu można się przerazić. Badacze sami przyznali, że w wielu kwestiach aplikacja zachowywała się jak standardowe malware, co jest po prostu niespotykane w przypadku programu tak liczącego się producenta. Biorąc pod uwagę również fakt, że aplikacja dzieliła się niektórymi danymi użytkownika z chińskimi serwerami, żądanie uprawnień do aparatu, mikrofonu czy innych kluczowych funkcji jest niepokojące. Eksperci informują, że nie ma dowodów na to, że aplikacja została kiedykolwiek użyta w złośliwy sposób (czyli pewnie tak się nie stało). Na koniec tego akapitu warto wspomnieć jednak, że funkcje budzące zagrożenie nie występują w wersji dla systemu iOS. To daje do myślenia.

DJI odpowiada – już nie ma się czym przejmować

dji aplikacja

Po obszernych zarzutach DJI postanowiło zabrać głos w tej sprawie. Zdaniem producenta nie ma się czym przejmować – autorzy aplikacji zaprzeczają istnieniu niektórych funkcji, kolejne z kolei są rzekomo wykorzystywane wyłącznie do zabezpieczenia aplikacji (mowa tu o możliwości instalowania innych programów), a jeszcze inne zostały usunięte wraz z aktualizacją, gdyż zostały uznane za luki bezpieczeństwa. Okazuje się, że jest to prawda – po opublikowaniu raportu badaczy część niepokojących funkcji faktycznie zniknęła z aplikacji. Czy były tam one jednak przypadkowo, czy może faktycznie spełniały jakieś zadania? Tego chyba się nie dowiemy. Na koniec zachęcam was jednak do zapoznania się z pełnym oświadczeniem producenta, które znajdziecie na oficjalnej stronie DJI. Standardowo jednak: zachowajcie ostrożność!

Źródło: DJI

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Michał Derej

Pasjonat technologii mobilnych, wielki fan Androida. Student informatyki na Wydziale Matematyki i Nauk Informacyjnych Politechniki Warszawskiej. Były moderator jednego z największych forów ogólnotematycznych w Polsce. Od kilku lat blogger.