北京時(shí)間9月7日消息,世界最大民用無人機(jī)制造商大疆本周三宣布,公司正查找飛行控制軟件存在的漏洞,有代碼人員發(fā)現(xiàn)大疆App打上“熱補(bǔ)丁程序”(hot patched)之后可以繞開蘋果、Alphabet的審查。
大疆新聞發(fā)言人亞當(dāng)·利斯伯格(Adam Lisberg)談到熱補(bǔ)丁問題時(shí)表示:“我們已經(jīng)通過升級(jí)App清除可疑代碼。”他還說:“我們正在對(duì)所有代碼徹底檢查,看里面是否藏有我們不知道的漏洞。”
高盛與Oppenheimer估計(jì),2016年大疆占了全球商用、消費(fèi)無人機(jī)市場(chǎng)的70%。有許多場(chǎng)合用到大疆無人機(jī)攝像頭,比如拍攝電影、檢查工業(yè)設(shè)施。Harvey颶風(fēng)襲擊美國(guó)之后,AT&T用大約40架無人機(jī)查看信號(hào)塔是否受損,當(dāng)中就包括大疆無人機(jī)。利斯伯格稱,大疆曾提供無人機(jī)、備用電池幫助恢復(fù)。
無人機(jī)越來越流行,數(shù)據(jù)隱私問題慢慢成為大家關(guān)注的熱點(diǎn)。大疆App在iOS和Android平臺(tái)上運(yùn)行,當(dāng)平板或者手機(jī)連接到互聯(lián)網(wǎng),程序可以打上“熱補(bǔ)丁”,插入新代碼。代碼能夠?qū)⑹謾C(jī)變成監(jiān)聽設(shè)備,或者讓手機(jī)發(fā)送敏感數(shù)據(jù)。
網(wǎng)絡(luò)安全公司Lookout的安全情報(bào)副總裁邁克爾·莫瑞(Michael Murray)說:“進(jìn)入程序店時(shí)會(huì)受到一些控制,App開發(fā)者正在尋找辦法繞開控制。”熟悉大疆App的德國(guó)代碼員阿德瑞斯·馬克里斯(Andreas Makris)說,大疆App啟動(dòng)時(shí)連接20多個(gè)網(wǎng)站,它會(huì)發(fā)送用戶數(shù)據(jù)和位置數(shù)據(jù)。
利斯伯格解釋稱,問題源自第三方插件,這些插件可以幫助用戶在社交媒體分享照片。他說,至少有一個(gè)插件發(fā)送大疆不知道的數(shù)據(jù)。大疆已經(jīng)停用該插件,正在查找其它問題。
大疆還拿出獎(jiǎng)金獎(jiǎng)勵(lì)找到漏洞的代碼員,最高3萬美元。本月大疆將會(huì)增加一個(gè)新功能,當(dāng)無人機(jī)飛行時(shí)用戶可以切斷手機(jī)、平板與網(wǎng)絡(luò)的連接,確保數(shù)據(jù)不會(huì)發(fā)送出去。