השקה של שני רחפנים חדשים של DJI

על פי דיווח של הניו יורק טיימס, פורסם שקיימת אפשרות של בעיות אבטחה באפליקציה השולטת על רוב המל”טים של DJI.

הכתבים ג’וליאן א. ברנס, פול מוזור, ואהרן קרוליק (Paul Mozur, Julian E. Barnes  , Aaron Krolik) פרסמו שני דיווחים לפיהם היישום המבוסס אנדרואיד שפותח על ידי חברת DJI הסינית, אוסף כמויות גדולות של מידע אישי שעלול להגיע לידי ממשלת סין. אלו חדשות רציניות, בהתחשב במאות אלפי אנשים ברחבי העולם המשתמשים באפליקציית DJI להטסת הרחפנים שלהם.

לדעת חברות מחקר האבטחה, Synacktiv, שבסיסה בצרפת, ו- GRIMM, שנמצאת מחוץ לוושינגטון, היישום עושה יותר מאשר איסוף נתונים. נמצא כי האפליקציה לא רק אספה מידע מטלפונים, אלא ש- DJI יכולה גם לעדכן את היישום מבלי שגוגל בוחנת את השינויים. זה עלול להפר את תנאי השירות של מפתחי Android של גוגל. לדברי החוקרים, השינויים שבוצעו קשים לבדיקה. בנוסף, נמצא שגם כשהיישום סגור, הוא ממתין להוראות מרחוק.

הרחפנים של החברה מחוברים בזמן ההטסה למערכת המבקרת היכן הם טסים, ומה הגובה על מנת למנוע טעויות של כניסה והטסה באזורים שהגופיים הממשלתיים אינם מאפשרים. לדברי החברה, העדכונים האוטומטיים הם לצורך מניעת פריצה של האקרים למערכת כדי לעקוף את המגבלות.

 ברנדן שולמן, דובר DJI, אמר בהצהרה: “תוכנת הבטיחות הזו בגרסת אנדרואיד של אחת מהאפליקציות שלנו לבקרת טיסה, חוסמת כל אחד שמנסה להשתמש בגרסה שנפרצה כדי לעקוף את תכונות הבטיחות שלנו, כמו מגבלות גובה וגיאוגרפיה”… “אם מתגלה גרסה פרוצה, המשתמשים מתבקשים להוריד את הגרסה הרשמית מאתר האינטרנט שלנו.” הוא הוסיף כי התכונה לא הייתה קיימת בתוכנה המשמשת ממשלות וחברות.

 למאמר