据外媒《路透社》报道称,作为世界最大的民用无人机制造商,大疆公司日前表示,正在积极搜寻其飞行控制软件中的安全漏洞。因为有代码人员发现大疆的应用程序打上“热补丁程序”(hot patched)之后可以绕开苹果、和谷歌母公司Alphabet的审查。(注:热补丁是一种快速、低成本修复产品软件版本缺陷的方式。)
图:大疆无人机放出3万美金“错误赏金”
大疆发言人Adam Lisberg回应有关“热补丁”的问题:“我们已经通过更新应用程序清除了可疑代码。目前,我们正在对所有代码彻底检查,看里面是否藏有我们不知道的漏洞。 ”
据高盛与Oppenheimer估计称,大疆公司中配备相机的无人机,不仅价格低至500美元,且尺寸只相当于一个小型户外烤架,凭借一系列优势,2016年大疆占了全球商用、消费无人机市场的70%。有许多场合都用到大疆无人机摄像头,比如拍摄电影、检查工业设施。
据报道,Harvey飓风袭击美国之后,AT&T(美国电话电报公司)用大约40架无人机查看信号塔是否受损,当中就包括大疆无人机。Lisberg 称,大疆曾提供无人机、备用电池帮助灾后恢复。
但随着无人机的广泛应用,大家对数据隐私的担忧也越来越多。大疆的应用程序在iOS和Android平台上运行时,当平板或者手机连接到互联网,程序可以打上“热补丁”,插入新代码。代码能够将手机变成监听设备,或者让手机发送敏感数据。
网络安全公司Lookout的安全情报副总裁迈克尔·莫瑞(Michael Murray)说:“进入程序店时会受到一些控制,App开发者正在寻找办法绕开控制。”熟悉大疆App的德国代码员阿德瑞斯·马克里斯(Andreas Makris)说,大疆App启动时连接20多个网站,它会发送用户数据和位置数据。
利斯伯格解释称,问题源自第三方插件,这些插件可以帮助用户在社交媒体分享照片。他说,至少有一个插件发送大疆不知道的数据。大疆已经停用该插件,正在查找其它问题。
据环球科技此前报道,大疆计划于9月向旗下无人机推送软件更新,增加一个全新的隐私保护功能。该模式下,无人机与互联网之间的数据传输会被掐断,大疆把它称为“本地数据模式”,即让用户在飞行时断开手机或平板电脑,确保数据不发出。
值得一提的是,大疆将悬赏金额提升到30000美元,奖励给能找到应用程序中缺陷的编码人员,称之为“错误赏金”。
外媒称,5月份,美军因“网络漏洞”而停止使用无人机,因此,该公司加紧了安全措施。
然而,据大疆的北美公关总监Adam Lisberg解称:“我们并不是在回应美方军队(的封杀),美军也从来没有与我们沟通。这是一项此前就在研发的功能,我们不过是加速推出它。
会员中心
