DJI nega que aplicativo Pilot tenha problemas de segurança e privacidade
Créditos: Youtube/Zuidwestdrones D. Soete

DJI nega que aplicativo Pilot tenha problemas de segurança e privacidade

Empresas de segurança digital apontam que app representaria risco aos dados dos usuários

A fabricante chinesa DJI emitiu um comunicado onde nega as alegações de que os seus aplicativos apresentam riscos à segurança digital e à privacidade dos usuários. Os apps em questão são o Pilot e o DJI Go 4 – que, segundo firmas especializadas em cibersegurança, permitiriam que aplicativos third-party tenham acesso a dados dos clientes.

04/08/2020 às 12:31
Notícia

DJI lança RoboMaster EP Core, robô educacional compatível com...

Gadget tem 39 componentes programáveis e vem com um braço robôtico equipado com uma câmera

A pesquisa mais recente foi publicada pela empresa francesa Synacktiv, apontando que o Pilot usa o mesmo packer que o aplicativo DJI Go 4. Ou seja, aquilo que já era uma questão delicada num aplicativo para consumidores, fica ainda mais sensível num app profissional para o mercado corporativo.

Parte do problema estaria no mecanismo de upgrade forçado do aplicativo, que força o usuário e executar o processo no site oficial da DJI. Trata-se de um mecanismo proprietário, que pode ser configurado num modo de "update forçado". Ou seja, ou o usuário faz a atualização, ou ele fica impedido de controlar o drone.

Isso ainda abre uma brecha para que uma pessoa com intenções maliciosas force o usuário a instalar um aplicativo totalmente arbitrário. Trata-se de uma técnica bastante parecida com aquela usada para comandar e controlar servidores através de malware.


Fonte: Synacktiv

Como o aplicativo DJI Pilot traz uma grande quantidade de permissões, o criminoso teria controle quase total ao celular do usuário. Isso inclui acessar contatos, microfone, câmera, localização, armazenamento, mudar conectividade de rede e mais.


Fonte: Synacktiv

Continua após a publicidade

"O relatório de hoje da firma de segurança digital Synacktiv sobre o software da DJI inclui novas imprecisões e declarações enganosas sobre como nossos produtos funcionam, seguinte relatórios similares divulgados por eles na semana passada. Nós queremos deixar claro que os produtos da DJI protegem os dados dos usuários; a DJI, como a maioria das empresas de software, atualiza seus produtos de maneira contínua conforme vulnerabilidades reais e visíveis vêm à tona; e não existe qualquer evidência de que qualquer uma das vulnerabilidades hipotéticas relatadas pela Synacktiv foram exploradas".
Comunicado oficial da DJI

Via: Synacktiv 1, Synacktiv 2, Drone DJ 1, Drone DJ 2
User img

Carlos Felipe

Apaixonado por games desde os 6 anos de idade, quando ganhou um Playstation, época em que também se divertia com o Super Nintendo dos outros. Em 2005 migrou parao PC, e aí começou a se interessar por tecnologia também. Apesar disso, nunca conseguiu largar a preferência por jogos de corrida e de esporte, principalmente os de futebol. Estuda jornalismo na Universidade Federal de Santa Catarina.

Conheça o Luna! O novo serviço de STREAMING de JOGOS da Amazon

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.