DJI Go 4 App schockiert Sicherheitsforscher
24. Juli 2020, 22:22 | 1 KommentarDie App sammelt Nutzerdaten und ermöglicht es den Entwicklern, Code auf das Smartphone herunterzuladen und zu installieren.
Sicherheitsforscher haben der Android-App DJI Go 4 ein besonders schlechtes Zeugnis ausgestellt. Sie dient der Steuerung von DJI Drohnen und wurde bereits über eine Million Mal aus dem Google Play Store heruntergeladen.
Die Firmen Synactive und Grimm haben die App nun einem gründlichen Sicherheitstest unterzogen und herausgefunden, dass sie bis vor Kurzem sensible Nutzerdaten an die in China betriebenen Server übermittelte. Die App nutzt dafür ein Entwickler-Kit des chinesischen Anbieters Weibo. Zudem hätten die Entwickler gut versteckte Features nutzen können, um die Nutzer auszuspionieren.
So hätten sie jegliche Programme auf das Nutzer-Smartphone herunterladen, installieren und ausführen können, heißt es in den Berichten. Dieses Vorgehen verstößt gegen die Richtlinien von Google. Zudem wurde kürzlich eine Softwarekomponente entfernt, die auf Telefondaten wie IMEI, IMSI, Mobilfunkanbieter, Seriennummer der SIM, Informationen von der SD-Karte, Sprache und Version des Betriebssystems, Displaygröße und Helligkeit, Name des genutzten WLAN-Zugangs und Bluetooth-Adressen zugreifen konnte.
Wurde die App vom Nutzer geschlossen, startet sie automatisch neu und läuft im Hintergrund weiter, heißt es in den Berichten. Sie stellt dann weiterhin Netzwerkanfragen, ohne dass Nutzer dies mitbekommen. Zudem hat man diese Methoden so verschleiert, dass sie nur durch eine aufwendige Analyse ans Licht kamen. Die Sicherheitsforscher verglichen dieses Verhalten mit jenem von Schadsoftware.
DJI wies die Vorwürfe entschieden zurück. In einem Statement heißt es, die App prüfe regelmäßig, ob sie so modifiziert wurde, dass Flugsicherheitsregeln außer Kraft gesetzt werden.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
DJI hat ein neues Modell seiner Air-Serie vorgestellt. Die DJI Air 3S, eine Dual-Kameradrohne, soll verbesserte Funktionen für Luftaufnahmen bieten.
Extrem klein und leicht, einfach zu steuern: Es gibt erste Bilder der DJI Neo – eine Selfie-Drohne, die Gopro-Kameras Konkurrenz machen dürfte.
Ähnliche News:
E-Bike mit DJI-Motor vorgestellt
DJI-Drohnen könnten Betriebsverbot erhalten
DJI Mini 4K: Neue, günstige Einsteigerdrohne
DJI launcht neue mobile Power Stations
DJI Avata 2, Goggles 3 und RC Motion 3 geben FPV-Einsteiger:innen die Fähigkeiten von Profis
DJI hat die Mini 4 Pro - Entfesselte Kreativität mit der Allzweck-Fluglösung - vorgestellt
DJI Air 3: Verdoppele deine Fähigkeiten bei Luftbildaufnahmen
DJI bringt Mavic 3 Pro mit 3 Kameras auf den Markt
DJI-Drohnen verraten Standort des Piloten
Mini 2 SE: Neue Minidrohne von DJI kostet 390 Euro
DJI-Drohnen könnten Betriebsverbot erhalten
DJI Mini 4K: Neue, günstige Einsteigerdrohne
DJI launcht neue mobile Power Stations
DJI Avata 2, Goggles 3 und RC Motion 3 geben FPV-Einsteiger:innen die Fähigkeiten von Profis
DJI hat die Mini 4 Pro - Entfesselte Kreativität mit der Allzweck-Fluglösung - vorgestellt
DJI Air 3: Verdoppele deine Fähigkeiten bei Luftbildaufnahmen
DJI bringt Mavic 3 Pro mit 3 Kameras auf den Markt
DJI-Drohnen verraten Standort des Piloten
Mini 2 SE: Neue Minidrohne von DJI kostet 390 Euro
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024