หน้าแรก Security พบช่องโหว่ใหม่ในโดรนสัญชาติจีนชื่อดังอย่าง DJI

พบช่องโหว่ใหม่ในโดรนสัญชาติจีนชื่อดังอย่าง DJI

แบ่งปัน

เมื่อวันพฤหัสที่ผ่านมามีนักวิจัยด้านความปลอดภัยทางไซเบอร์เผยถึงปัญหาด้านความปลอดภัยบนแอพแอนดรอยด์ที่พัฒนาขึ้นโดยบริษัทผู้ผลิตโดรนสัญชาติจีนอย่าง Da Jiang Innovations (DJI) ที่มีประเด็นในการหลบเลี่ยงระบบความปลอดภัย

ด้วยฟีเจอร์ออโต้อัพเดทที่ก้าวข้ามการตรวจสอบของ Google Play Store จนสามารถเป็นช่องทางในการใช้ติดตั้งแอพอันตราย หรือแม้แต่ดูดข้อมูลส่วนตัวที่เป็นความลับไปยังเซิร์ฟเวอร์ของ DJI ได้ด้วย

โดยการที่เรื่องแดงนี้เป็นฝีมือการกระชากหน้ากากของสองบริษัทด้านความปลอดภัยทางไซเบอร์อย่าง Synacktiv และ GRIMM ที่ต่างออกรายงานมาตรงกันว่า แอพ Go 4 ของ DJI บนแอนดรอยด์นี้ไม่เพียงขออนุญาตในการรวบรวมข้อมูลส่วนบุคคลอันได้แก่ IMSI, IMEI, เลขซีเรียลของซิมการ์ดเท่านั้น แต่ยังมาพร้อมกับเทคนิคต่อต้านการดีบั๊ก และกลไกเข้ารหัสที่ออกแบบมาสำหรับหลบหนีการวิเคราะห์ด้านความปลอดภัยด้วย จนมีลักษณะเหมือนมัลแวร์ที่หาช่องสื่อสารกับเซิร์ฟเวอร์ควบคุมเลย

ที่มา : THN