ZKX's LAB

大疆应用疑似监视用户被谷歌盯上 随后发声明“对峙”

2020-07-27新闻11

近日,中国无人机品牌“大疆”成功引起了谷歌的注意。

据美媒7月25号报道,大疆的无人机控制应用DJI Go 4有收集信息、监视用户的违规行为,触犯谷歌商店条例。

根据谷歌应用商店上描述,DJI Go 4是一款大疆官方推出的一款全新的手机app,用户安装量在100万到500万之间,可配合大疆无人机实现实时图传查看、相机参数设置,以及航拍视频和图片的编辑、分享等功能。其中,主要为四款无人机服务,包括幻影4、Mavic Pro、幻影4 Pro和Inspire 2。

(谷歌应用商店上的 DJI Go 4应用截图)

而就是这一辅助类型产品的应用被发现,安全公司Synacktiv和Grimm发现存在不少用户隐患。

Grimm安全公司在网上给出一份报告称,该应用程序可以绕过谷歌应用商店,直接实现自我更新功能,并且应用还可以在被用户关闭后自行重启,并继续在后台运行,包括继续发送网络请求,这都是在用户不知情的情况下。

另一方面,也是最大的冲突点所在,DJI Go 4允许安装其他应用,而按照谷歌应用商店的规定,从谷歌专有安卓市场以外,下载代码是违反规定的。也就是说,大疆“擅自”引来了第三方。报告中还特别指出微博这一“第三者”的存在,称在这个过程中,微博SDK(软件开发工具包)也会收集用户的私人信息,并传输到微博上。

怎么扯出了微博?

记者发现,如果用户通过微博,打开大疆应用下载链接,不是跳转到谷歌应用商店,而是大疆官网的下载界面;另外一方面,当用户想要从DJI Go 4分享到微博时,会收到“是否想要安装微博”提醒,这些可能是安全公司判断大疆违规操作的凭据。

对于以上指责,大疆也在官网上给出了一份申明。

第一,大疆表示这些控诉是无证据的,这也可以结合根据美媒的报道——大疆公司的一位发言人称,研究人员发现的漏洞是“假设的”。第二,申明指出,应用程序更新功能是为了实现一个非常重要的安全目标,即减少被黑客攻击的应用程序的使用。第三,如果他们检测到一个大疆应用是非官方版本,会通知用户,并要求他们从官网下载最新的官方版本的应用程序,“在未来的版本中,如果谷歌Play在他们的国家有售,用户还是可以从这里下载官方版本。”

#大疆#谷歌

随机阅读

qrcode
访问手机版