Egy kínai drónvezérlő szoftvert kritizálnak az USA-ban

Az androidos alkalmazás a szakértők szerint túl sok adatot gyűjt, potenciális kockázatot jelenthet.

Kiberbiztonsági szakértők egy súlyos „biztonsági hibát” fedeztek fel egy olyan alkalmazásban, mellyel a világon népszerű magánhasználatú drónok többségét vezérlik – írta meg ma a The New York Times.

A résről két jelentés is beszámolt, és ezek szerint az amerikai kormány által már eddig is hevesen támadott kínai Da Jiang Innovations (DJI), világ legnagyobb kereskedelmi dróngyártója által készített androidos alkalmazás nagy mennyiségű személyes adatot gyűjt be, és így megvan az esély rá, hogy ezekhez az adatokhoz a kínai kormány is hozzájuthat – az adott szoftvert világszerte sok százezren használják. A DJI drónjainak használatát biztonsági okokra hivatkozva a Pentagon már korábban betiltotta, majd idén januárban hasonló korlátozást vezetett be az amerikai belügyminisztérium is. Az USA-ban régen működő, itt nagy piaccal rendelkező DJI szerint a korlátozások valójában nem biztonsági kockázatokra vezethetők vissza, hanem politikai döntések.

Az amerikaiak arra hivatkoznak, hogy a kínai törvények előírják a hazai technológiai vállalatok számára, hogy kormányzati kérésre kötelesek az általuk begyűjtött információkat átadni, így a kínai kormány adatbázisokat építhet az amerikai polgárok személyes adataiból. A Times által megkérdezett tisztségviselők a most felfedezett hiányosságot is ilyen kockázati tényezőnek minősítették.

Az adatgyűjtést a francia Synactiv, valamint az amerikai GRIMM biztonsági cégek dokumentálták, akik nem csak arra jöttek rá, hogy az alkalmazás adatokat gyűjt a felhasználó telefonjáról – és nem is csak a drónnal kapcsolatos információkat, hanem egyebeket is –, hanem azt is észrevették, hogy a DJI a Google megkerülésével, a szerződési feltételeket megszegve tudja frissíteni a szoftvert, ezeken kívül központilag kontrollálják, hogy mindig a hivatalos frissítéssel fusson a program, egyébként korlátoznak. A szakértők hangsúlyozták, hogy backdoort vagy biztonsági rést nem találtak, a szoftver így működik, hogy a gyártónak küld információkat. Azt is közölték, hogy az iPhone-os alkalmazás nem érintett.

Azóta történt

Előzmények