现在的位置: 首页资讯>正文
大疆寻找App漏洞,悬赏最高可达3万美元
2017年09月07日 作者: 暂无评论 120+ 0

北京时间9月7日上午消息,世界最大民用无人机制造商大疆本周三宣布,公司正查找飞行控制软件存在的漏洞,有代码人员发现大疆App打上“热补丁程序”(hot patched)之后可以绕开苹果、Alphabet的审查。

大疆新闻发言人亚当·利斯伯格(Adam Lisberg)谈到热补丁问题时表示:“我们已经通过升级App清除可疑代码。”他还说:“我们正在对所有代码彻底检查,看里面是否藏有我们不知道的漏洞。”大疆

高盛与Oppenheimer估计,2016年大疆占了全球商用、消费无人机市场的70%。有许多场合用到大疆无人机摄像头,比如拍摄电影、检查工业设施。Harvey飓风袭击美国之后,AT&T用大约40架无人机查看信号塔是否受损,当中就包括大疆无人机。利斯伯格称,大疆曾提供无人机、备用电池帮助恢复。

无人机越来越流行,数据隐私问题慢慢成为大家关注的热点。大疆App在iOS和Android平台上运行,当平板或者手机连接到互联网,程序可以打上“热补丁”,插入新代码。代码能够将手机变成监听设备,或者让手机发送敏感数据。

网络安全公司Lookout的安全情报副总裁迈克尔·莫瑞(Michael Murray)说:“进入程序店时会受到一些控制,App开发者正在寻找办法绕开控制。”熟悉大疆App的德国代码员阿德瑞斯·马克里斯(Andreas Makris)说,大疆App启动时连接20多个网站,它会发送用户数据和位置数据。

利斯伯格解释称,问题源自第三方插件,这些插件可以帮助用户在社交媒体分享照片。他说,至少有一个插件发送大疆不知道的数据。大疆已经停用该插件,正在查找其它问题。

大疆还拿出奖金奖励找到漏洞的代码员,最高3万美元。本月大疆将会增加一个新功能,当无人机飞行时用户可以切断手机、平板与网络的连接,确保数据不会发送出去。

原文链接: http://www.eeboard.com/news/dji-4/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

原版二维码

科技早知道:

大一新生神似“王宝强”网友笑称:连马蓉也分不清,还得靠人脸识别?

深圳全汉推出史上最强PD快充充电宝:65W双向快充,容量20000mAh

说真话被连升两级,华为员工看了想哭

只要49.9元就可以开走劳斯莱斯,为什么工薪阶层也不敢开?

小米“猪队友”高通告诉你:小米MIX2并没有你们想那么好!

  

相关文章

实拆炸机后的大疆晓Spark——无人机中的教科书,且看且珍惜
sparkdji-1

掌上无人机Spark是大疆今年最新推出的具备手掌起飞/手势操控功能的无人机,简约而不简单的工业设计,优秀的系统设计,上市以来好评颇多。笔者手上也有一台,虽然曾经想实拆看看内部到底如何...

美军利用无人机推广SDR军事和商业应用
SDR

为了促进对于软件定义无线电(SDR)的广泛关注,并在军事与商用市场探索更多新的可能性,美国国防部先进研究计划署(DARPA)日前举行为期一周的SDR“黑客节”(hackfest)竞赛。参与这项竞赛的8支团...

机械键盘会泄露你的数据?看看老司机怎么说!
kay

智能硬件收集数据其实已经是很多普通消费者司空见惯的事情,很多我们日常用的app为了能够实现一些便利功能,也会在获得用户许可后获取通讯录短信等信息。

大疆创新发布大疆司空无人机综合在线管理平台
DJI

11月8日,大疆创新发布大疆司空无人机综合在线管理平台,它的面世是为了帮助企业和社会组织有效管理无人机作业,促进团队协作更加高效、便捷。

Google Play在中国有一个「很大的团队」,他们真的有事做?
2017-11-03_122312

对于中国的 Android 用户来说,Google Play 这个应用商店并没有太大的存在感 ;但对于中国开发者来说,Google Play 是他们通向海外市场的一条必经之路。

给我留言

您必须 [ 登录 ] 才能发表留言!