大疆無(wú)人機(jī)應(yīng)用可被用來(lái)監(jiān)視用戶？谷歌展開(kāi)調(diào)查

　　安全公司 Synacktiv 和 Grimm 的研究人員現(xiàn)在表示，大疆的無(wú)人機(jī)控制應(yīng)用 DJI Go 4 可能并不安全。研究人員稱，該應(yīng)用包含幾個(gè)令人擔(dān)憂的組件。在最壞的情況下，該應(yīng)用可能被用來(lái)監(jiān)視用戶并安裝應(yīng)用，它也違反了谷歌 Play Store 的政策，據(jù)悉目前谷歌正在調(diào)查此事。

　　外媒 Androidheadlines 報(bào)道稱，這款應(yīng)用之所以違反了 Play Store 的政策，是因?yàn)樵搼?yīng)用可通過(guò)某些渠道允許安裝其它應(yīng)用，那就是通過(guò)微博社交網(wǎng)絡(luò)的自我更新功能或?qū)Ｓ冒惭b程序來(lái)安裝其它應(yīng)用，而從谷歌專用的安卓市場(chǎng)之外下載代碼是違反規(guī)定的。

　　但研究人員表示，該應(yīng)用還可以在被用戶關(guān)閉后自行重啟，并繼續(xù)在后臺(tái)運(yùn)行，包括繼續(xù)發(fā)送網(wǎng)絡(luò)請(qǐng)求，這都是在用戶不知情的情況下。

　　根據(jù)該應(yīng)用在 Google Play Store 中的描述，它一共適用于四款無(wú)人機(jī)，所以很可能會(huì)影響到大疆 Phantom 4、Mavic Pro、Phantom 4 Pro 和 Inspire 2 的用戶。

　　IT之家了解到，大疆已經(jīng)就此事出面發(fā)表了聲明，該公司的發(fā)言人聲稱，研究人員發(fā)現(xiàn)的漏洞是 “假設(shè)性的”，它們從未被利用過(guò)。其接著表示，報(bào)道中所描述的應(yīng)用更新功能，對(duì)于減少被黑應(yīng)用的使用非常重要，這些被黑應(yīng)用突破了地理圍欄和高度限制功能。而大疆表示，該應(yīng)用在沒(méi)有輸入的情況下，不會(huì)重啟。最后，該公司在聲明全文中表示，已經(jīng)刪除了發(fā)現(xiàn)漏洞的 SDK。