DJI Go 4 App 私隱分析報告　收集個人信息 + 微博 SDK 下載

航拍機龍頭 DJI，經常被指出涉嫌網絡安全和數據隱私問題。近日 Synacktiv 就對 DJI GO 4 應用程序進行了深入的動態和靜態分析。

Synacktiv 近日公布了這份安全審計報告， DJI GO 4 應用程序中主要有 4 個問題：DJI GO 4 可以繞過 Google Play Store 進行更新、通過微博 SDK 下載和安裝任意應用程序的功能，4.3.36 版本以前，DJI GO 4 包含 Mob SDK，該 SDK 收集用戶的個人信息並將其傳輸給中國分析公司 MobTech、通過 Android 輕掃關閉手勢關閉後，DJI GO 4 會自行重啟，它可能在用戶不知情的情況下進行傳輸。

Synacktiv 工程師 Tiphaine Romand-Latapie 指出，手機可以獲得到無人機所做一切的訊息，但報告內所說的訊息是手機本身的資料，並不明白為什麼 DJI 需要這些數據，但又指這些安全漏洞不構成容許黑客入侵的憂慮。

DJI 回應表示，進行自動更新是阻止用戶試圖以破解DJI GO 4 來逃避無人機官方飛行高度及空域限制，「當系統檢測有非官方版本的 DJI 應用程式，例如是被改裝為移除了重要飛行安全功能，DJI 會提示用戶及要求他們從官網下載最新的官方版本。」而允許中國社交網站收集用戶的手機訊息，是因為用家經常想分享相片和影片至社交網站，於是 DJI GO 4 透過社交網站原生的 SDKs 集成有關功能。至於 DJI GO 4 在關閉時會自行重啟和收集用戶數據的問題，DJI 稱正在調查而收集用戶數據的功能已從DJI 飛行控制應用程式中移除。

資料來源：Synacktiv

• 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/