大疆正在查找App安全漏洞 谁找到有奖金业界
北京时间9月7日上午消息,世界最大民用无人机制造商大疆本周三宣布,公司正查找飞行控制软件存在的漏洞,有代码人员发现大疆App打上“热补丁程序”(hot patched)之后可以绕开苹果、Alphabet的审查。
大疆新闻发言人亚当·利斯伯格(Adam Lisberg)谈到热补丁问题时表示:“我们已经通过升级App清除可疑代码。”他还说:“我们正在对所有代码彻底检查,看里面是否藏有我们不知道的漏洞。”
高盛与Oppenheimer估计,2016年大疆占了全球商用、消费无人机市场的70%。有许多场合用到大疆无人机摄像头,比如拍摄电影、检查工业设施。Harvey飓风袭击美国之后,AT&T用大约40架无人机查看信号塔是否受损,当中就包括大疆无人机。利斯伯格称,大疆曾提供无人机、备用电池帮助恢复。
无人机越来越流行,数据隐私问题慢慢成为大家关注的热点。大疆App在iOS和Android平台上运行,当平板或者手机连接到互联网,程序可以打上“热补丁”,插入新代码。代码能够将手机变成监听设备,或者让手机发送敏感数据。
网络安全公司Lookout的安全情报副总裁迈克尔·莫瑞(Michael Murray)说:“进入程序店时会受到一些控制,App开发者正在寻找办法绕开控制。”熟悉大疆App的德国代码员阿德瑞斯·马克里斯(Andreas Makris)说,大疆App启动时连接20多个网站,它会发送用户数据和位置数据。
利斯伯格解释称,问题源自第三方插件,这些插件可以帮助用户在社交媒体分享照片。他说,至少有一个插件发送大疆不知道的数据。大疆已经停用该插件,正在查找其它问题。
大疆还拿出奖金奖励找到漏洞的代码员,最高3万美元。本月大疆将会增加一个新功能,当无人机飞行时用户可以切断手机、平板与网络的连接,确保数据不会发送出去。
来源:新浪科技讯/德克
1. 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2. 的原创文章,请转载时务必注明文章作者和"来源: ",不尊重原创的行为 或将追究责任;3.作者投稿可能会经 编辑修改或补充。