大疆无人机被指存在安全漏洞 欲加之罪或是隐私威胁
发布时间:2022-07-27 10:48:23 所属栏目:安全 来源:互联网
导读:上周四,网络安全研究人员披露了无人机制造商大疆创新(DJI)开发的Android应用程序中存在的安全问题。该应用有绕过Google Play商店的自动更新机制的功能,可自动安装恶意应用程序,也可将个人敏感信息传输至DJI的服务器。 这份由网络安全公司Synacktiv和GRIMM
|
上周四,网络安全研究人员披露了无人机制造商大疆创新(DJI)开发的Android应用程序中存在的安全问题。该应用有绕过Google Play商店的自动更新机制的功能,可自动安装恶意应用程序,也可将个人敏感信息传输至DJI的服务器。 这份由网络安全公司Synacktiv和GRIMM提供的报告发现,DJI的Go 4 Android应用程序不仅要求广泛的权限许可及收集个人数据(IMSI,IMEI,SIM卡的序列号),还采用了反调试和加密技术来阻止安全性分析。 研究人员说:“我们修改了此请求,因为它会触发对任意应用程序的强制更新。首先,提示用户授权安装不受信任的应用程序,此外还会在通过阻止使用来强制用户更新。” 此功能不仅直接违反了Google Play商店指南,也产生了很大影响。攻击者可能会入侵更新服务器,使用恶意应用程序更新来锁定用户。 更令人担忧的是,该应用即使在关闭后仍继续在后台运行,并利用微博SDK(“ com.sina.weibo.sdk”)安装任意下载的应用,使得微博直播用户自动发布无人机视频。GRIMM表示,没有发现任何证据证明该恶意软件已被利用。 除此之外,研究人员发现该应用程序利用MobTech SDK的优势来悬停有关手机的元数据,包括屏幕尺寸,亮度,WLAN地址,MAC地址,BSSID,蓝牙地址,IMEI和IMSI编号,运营商名称,SIM序列号,SD卡信息,OS语言和内核版本以及位置信息。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号