最新無人機文章

Image credit: Engadget

DJI 將蒐集過多使用者資訊的空拍機 plugins 下架

這是他們更重視資安的其中一步。

Ross Wang , @rossmax
2017 年 8 月 29 日, 下午 01:04
41 分享次數
分享
分享
Twitter 發表
line
電郵
儲存
除了讓空拍 / 航拍機能夠更安全地飛行的更新外,前陣子被質疑資訊安全性薄弱的 DJI,現在也對此開始拿出些對應的策略來挽回人心。該公司最近針對一些在原廠 DJI Go app 或 DJI Go 4 app,蒐集過多使用者資訊並將其傳輸到網際網路的三方外掛(Plug-in),將透過更新來將其下架。官方特別以 JPush 這個外掛為例,其原本的功能是可以在影片完成上傳後發出通知給使用者,但官方發現其實它在未徵詢使用者的同意下還額外多蒐集了一些資訊,包括 Android 裝置上所安裝的 App 清單等。除此之外,jsPatch 與 Tinker 也同時被放在了這次被下架的清單當中。

想必很多人都會很快想到,為什麼第一時間 DJI 並沒有辦法偵測阻止這樣的狀況發生?對此,該公司也承諾將會開發新的系統來更有效地保護客戶的數據資訊。在此之前,則是希望大家更新 Android 與 iOS app 來避免有問題的 plug-ins 有機會把你的資料竊取。DJI 強調從未授權這種行為,也絕無利用過這些資料。

必須說,先前 DJI 可能是在資安方面並沒有進行太深度的著墨,而在被發現問題之後,目前看來他們也算是很積極地希望能挽回消費者(包括很重要的專業使用者啊)的信心。至於能不能如願,也許還要看看接下來該公司是否真能打造出更安全且能被有效驗證的解決方案了。他們對此也還祭出了漏洞懸賞方案呢,可見是真的很希望在眾多開發者的幫忙下完善這套空拍 / 航拍系統啊。