大疆無人機應用可被用來監(jiān)視用戶？谷歌展開調(diào)查

　　安全公司 Synacktiv 和 Grimm 的研究人員現(xiàn)在表示，大疆的無人機控制應用 DJI Go 4 可能并不安全。研究人員稱，該應用包含幾個令人擔憂的組件。在最壞的情況下，該應用可能被用來監(jiān)視用戶并安裝應用，它也違反了谷歌 Play Store 的政策，據(jù)悉目前谷歌正在調(diào)查此事。

　　外媒 Androidheadlines 報道稱，這款應用之所以違反了 Play Store 的政策，是因為該應用可通過某些渠道允許安裝其它應用，那就是通過微博社交網(wǎng)絡的自我更新功能或?qū)Ｓ冒惭b程序來安裝其它應用，而從谷歌專用的安卓市場之外下載代碼是違反規(guī)定的。

　　但研究人員表示，該應用還可以在被用戶關閉后自行重啟，并繼續(xù)在后臺運行，包括繼續(xù)發(fā)送網(wǎng)絡請求，這都是在用戶不知情的情況下。

　　根據(jù)該應用在 Google Play Store 中的描述，它一共適用于四款無人機，所以很可能會影響到大疆 Phantom 4、Mavic Pro、Phantom 4 Pro 和 Inspire 2 的用戶。

　　IT之家了解到，大疆已經(jīng)就此事出面發(fā)表了聲明，該公司的發(fā)言人聲稱，研究人員發(fā)現(xiàn)的漏洞是 “假設性的”，它們從未被利用過。其接著表示，報道中所描述的應用更新功能，對于減少被黑應用的使用非常重要，這些被黑應用突破了地理圍欄和高度限制功能。而大疆表示，該應用在沒有輸入的情況下，不會重啟。最后，該公司在聲明全文中表示，已經(jīng)刪除了發(fā)現(xiàn)漏洞的 SDK。