國外媒體（uasvision.com）報道：網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)，他們在全球最受歡迎的消費型無人機的一款應(yīng)用中發(fā)現(xiàn)了一個新漏洞，可能會加劇中美之間日益緊張的關(guān)系。

在兩份報告中，研究人員聲稱，谷歌Android操作系統(tǒng)上的一款應(yīng)用收集了大量個人信息，可能會被北京政府利用。該應(yīng)用為總部位于中國的大疆創(chuàng)新公司(Da Jiang Innovations)生產(chǎn)的無人機提供動力。世界各地有成千上萬的客戶使用這款應(yīng)用來駕駛他們無人機。

作為全球最大的商用無人機制造商，大疆發(fā)現(xiàn)自己越來越受到美國政府的關(guān)注，其他成功的中國公司也是如此。五角大樓已經(jīng)禁止使用該公司的無人機。今年1月，出于安全考慮，內(nèi)政部決定繼續(xù)停飛該公司的無人機。DJI表示，這一決定是出于政治考慮，而非軟件漏洞。

幾個月來，美國政府官員一直在加大警告力度，稱中國政府可能會利用科技產(chǎn)品的弱點，迫使中國企業(yè)披露美國用戶的信息。據(jù)美國官員說，中國公司必須遵守任何政府要求交出數(shù)據(jù)的要求。

國家反情報和安全中心主任威廉·R·埃文納說：“中國法律要求每家中國科技公司向中國當(dāng)局提供其獲取的信息或存儲在其網(wǎng)絡(luò)中的信息。” “所有美國人都應(yīng)該擔(dān)心，他們在中國應(yīng)用程序中存儲的圖像，生物特征，位置和其他數(shù)據(jù)必須移交給中國的國家安全機構(gòu)。”

美國官員說，無人機的脆弱性是令華盛頓擔(dān)憂的安全漏洞。

安全研究公司（總部位于法國的Synacktiv）和位于華盛頓郊外的GRIMM發(fā)現(xiàn)，這款應(yīng)用程序不僅可以從手機上收集信息，而且DJI還可以在不經(jīng)過谷歌審查的情況下對其進行更新，然后再傳給消費者。這可能違反谷歌Android開發(fā)者的服務(wù)條款。

研究人員說，用戶也很難審查這些變化，而且他們發(fā)現(xiàn)，即使應(yīng)用程序看起來關(guān)閉了，它也在等待遠方的指示。

Synacktiv工程師蒂法恩·羅曼德拉塔皮（Tiphaine Romand Latapie）說：“手機可以訪問無人機正在做的一切，但我們談?wù)摰男畔⑹请娫捫畔ⅰ?rdquo;。“我們不明白為什么DJI會需要這些數(shù)據(jù)。”

文章來源：https://www.uasvision.com/2020/07/24/experts-identify-dji-security-issue/#more-71169