محققان آمریکایی و فرانسوی شرکتهای Synacktiv و GRIMM با انتشار گزارش جداگانه اعلام کردند که اپلیکیشن اندرویدی شرکت چینی Da Jiang Innovations یا DJI توانایی دور زدن سپرهای امنیتی گوگل پلی استور را دارد. به گفته آنها چنین قابلیتی معمولاً در APPهای مخرب دیده میشود.
محققان میگویند اپ شرکت DJI به جمع آوری اطلاعات مختلف از گوشی کاربران از جمله شناسه منحصر به فرد آن پرداخته است. به گفته آنها برای به پرواز درآوردن
پهپاد نیازی به جمع آوری شناسه گوشی نبوده و با دانستن آن میتوان کارهایی همچون ردیابی، شناسایی و جاسوسی را انجام داد.
«Adam Nichols»، متخصص کشف آسیب پذیریهای نرم افزاری و محقق ارشد شرکت امنیت سایبری GRIMM میگوید DJI در بدترین سناریو میتواند با جمع آوری اطلاعات از کاربران، موقعیت مکانی دقیق آنها را شناسایی کند، برای آنها نرم افزار یا بروزرسانی نرم افزاری مخرب به منظور جاسوسی ارسال کند و یا به شبکه وای فای گوشی نفوذ کند.
به گفته محققان سندی مبنی بر ارسال اطلاعات حساس کاربران به دولت چین و همچنین عمدی بودن ایجاد درب پشتی (Backdoor) در دست نیست، اما کشف آسیب پذیری در APP این شرکت بهانه جدیدی به دولت ایالات متحده میدهد تا به متهم کردن شرکتهای فناوری چینی به جاسوسی برای دولت چین ادامه دهد.
سخنگوی شرکت DJI با اشاره به اینکه این قبیل آسیب پذیریها «نگرانیهای نرم افزاری رایج» بوده و شواهدی از سو استفاده از آنها در دست نیست، گفت که سندی از ارسال ناگهانی دادهها از اپ های این شرکت یافت نشده است.
ارتش آمریکا سال ۲۰۱۷ استفاده از
پهپادهای DJI را به دلیل احتمال جاسوسی ممنوع کرد. پنتاگون نیز ژانویه سال جاری استفاده از
پهپادهای این شرکت را به دلایل امنیتی متوقف نمود.