محققان امنیتی میگویند شرکت DJI که از بزرگ ترین تولیدکنندگان پهپاد در دنیا به شمار میرود، در حال جمع آوری اطلاعات غیرضروری از گوشی کاربران است و نسبت به عواقب امنیتی این کار هشدار دادند.
به گزارش تلگراف، محققان آمریکایی و فرانسوی شرکتهای Synacktiv و GRIMM با انتشار گزارش جداگانه اعلام کردند که اپلیکیشن اندرویدی شرکت چینی Da Jiang Innovations یا DJI توانایی دور زدن سپرهای امنیتی گوگل پلی استور را دارد. به گفته آنها چنین قابلیتی معمولاً در اپهای مخرب دیده میشود.
محققان میگویند اپ شرکت DJI به جمع آوری اطلاعات مختلف از گوشی کاربران از جمله شناسه منحصر به فرد آن پرداخته است. به گفته آنها برای به پرواز درآوردن پهپاد نیازی به جمع آوری شناسه گوشی نبوده و با دانستن آن میتوان کارهایی همچون ردیابی، شناسایی و جاسوسی را انجام داد.
«Adam Nichols»، متخصص کشف آسیب پذیریهای نرم افزاری و محقق ارشد شرکت امنیت سایبری GRIMM میگوید DJI در بدترین سناریو میتواند با جمع آوری اطلاعات از کاربران، موقعیت مکانی دقیق آنها را شناسایی کند، برای آنها نرم افزار یا بروزرسانی نرم افزاری مخرب به منظور جاسوسی ارسال کند و یا به شبکه وای فای گوشی نفوذ کند.
به گفته محققان سندی مبنی بر ارسال اطلاعات حساس کاربران به دولت چین و همچنین عمدی بودن ایجاد درب پشتی (Backdoor) در دست نیست، اما کشف آسیب پذیری در اپ این شرکت بهانه جدیدی به دولت ایالات متحده میدهد تا به متهم کردن شرکتهای فناوری چینی به جاسوسی برای دولت چین ادامه دهد.
سخنگوی شرکت DJI با اشاره به اینکه این قبیل آسیب پذیریها «نگرانیهای نرم افزاری رایج» بوده و شواهدی از سو استفاده از آنها در دست نیست، گفت که سندی از ارسال ناگهانی دادهها از اپ های این شرکت یافت نشده است.
ارتش آمریکا سال 2017 استفاده از پهپادهای DJI را به دلیل احتمال جاسوسی ممنوع کرد. پنتاگون نیز ژانویه سال جاری استفاده از پهپادهای این شرکت را به دلایل امنیتی متوقف نمود.
