DJI و جمع آوری اطلاعات غیرضروری از کاربران - وبلاگ ساعت زنانه

به گزارش وبلاگ ساعت زنانه، محققان آمریکایی و فرانسوی شرکت های Synacktiv و GRIMM با انتشار گزارش جداگانه اعلام کردند که اپلیکیشن اندرویدی شرکت چینی Da Jiang Innovations یا DJI توانایی دور زدن سپرهای امنیتی گوگل پلی استور را دارد. به گفته آن ها چنین قابلیتی معمولاً در اپ های مخرب دیده می گردد.

محققان می گویند اپ شرکت DJI به جمع آوری اطلاعات مختلف از گوشی کاربران از جمله شناسه منحصر به فرد آن پرداخته است. به گفته آن ها برای به پرواز درآوردن پهپاد نیازی به جمع آوری شناسه گوشی نبوده و با دانستن آن می توان کارهایی همچون ردیابی، شناسایی و جاسوسی را انجام داد.

Adam Nichols، متخصص کشف آسیب پذیری های نرم افزاری و محقق ارشد شرکت امنیت سایبری GRIMM می گوید DJI در بدترین سناریو می تواند با جمع آوری اطلاعات از کاربران، موقعیت مکانی دقیق آن ها را شناسایی کند، برای آن ها نرم افزار یا بروزرسانی نرم افزاری مخرب به منظور جاسوسی ارسال کند و یا به شبکه وای فای گوشی نفوذ کند.

به گفته محققان سندی مبنی بر ارسال اطلاعات حساس کاربران به دولت چین و همچنین عمدی بودن ایجاد درب پشتی (Backdoor) در دست نیست، اما کشف آسیب پذیری در اپ این شرکت بهانه جدیدی به دولت ایالات متحده می دهد تا به متهم کردن شرکت های فناوری چینی به جاسوسی برای دولت چین ادامه دهد.

سخنگوی شرکت DJI با اشاره به اینکه این قبیل آسیب پذیری ها نگرانی های نرم افزاری رایج بوده و شواهدی از سو استفاده از آن ها در دست نیست، گفت که سندی از ارسال ناگهانی داده ها از اپ های این شرکت یافت نشده است.

ارتش آمریکا سال 2017 استفاده از پهپادهای DJI را به دلیل احتمال جاسوسی ممنوع نمود. پنتاگون نیز ژانویه امسال استفاده از پهپادهای این شرکت را به دلایل امنیتی متوقف نمود.

منبع : دیجیاتو