有声读物,大主宰,欢乐颂小说在线阅读

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

大疆無人機爆安全漏洞

研究人員上周四在大疆無人機開發(fā)的安卓App中發(fā)現(xiàn)了多個安全漏洞，App的自動更新機制可以繞過谷歌應用商店，并用來安裝惡意應用和傳輸敏感個人信息到大疆的服務器。

公司主營業(yè)務：成都網(wǎng)站建設、網(wǎng)站設計、移動網(wǎng)站開發(fā)等業(yè)務。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。成都創(chuàng)新互聯(lián)公司是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)公司推出慶城免費做網(wǎng)站回饋大家。

網(wǎng)絡安全公司Synacktiv和GRIMM的兩份報告顯示，大疆無人機Go 4安卓應用程序不僅要求一些額外的權限，也會收集IMSI、IMEI、SIM卡序列號等個人數(shù)據(jù)，其中使用了反調(diào)試和加密技術來繞過安全分析。這種機制于惡意軟件使用的C2服務器是非常類似的?？紤]到Go 4安卓應用程序請求了聯(lián)系人、麥克風、攝像頭、位置、存儲、修改網(wǎng)絡連接的權限，大疆和微博服務器幾乎可以完全控制用戶的手機。

從谷歌應用商店的數(shù)據(jù)來看，Go 4的下載安裝量超過100萬。研究人員在App中發(fā)現(xiàn)的漏洞并不影響iOS 版本。

自更新機制

研究人員逆向了Go 4 App后發(fā)現(xiàn)了有個URL——hxxps://service-adhoc.dji.com/app/upgrade/public/check，該url被用來下載應用更新和提醒用戶授權安裝未知應用的權限。

研究人員修改了url中的請求來出發(fā)任意應用的更新，發(fā)現(xiàn)首先會提醒用戶允許安裝非可信的應用，然后在更新安裝完成之前攔截用戶使用應用。

這直接違反了谷歌應用商店的規(guī)則，攻擊者還可以入侵更新服務器然后用惡意應用更新來攻擊用戶。此外，App在關閉后仍然可以在后臺運行，并使用Weibo SDK ("com.sina.weibo.sdk") 來安裝任意下載的App。GRIMM稱并沒有發(fā)現(xiàn)任何漏洞被利用來安裝惡意應用攻擊用戶的證據(jù)。

此外，研究人員還發(fā)現(xiàn)App利用了MobTech SDK來竊取手機的元數(shù)據(jù)，包括屏幕大小、亮度、WLAN地址、BSSID、藍牙地址、IMEI和IMSI號、運營商名稱、SIM序列號、SD卡信息、操作系統(tǒng)語言和kernel版本，以及位置信息。

大疆回應

大疆回應稱相關研究結果與美國國土安全局等的報告是相悖的，美國國土安全局的報告稱沒有證據(jù)表明政府和企業(yè)用的大疆APP存在數(shù)據(jù)傳輸連接。此外，目前也沒有證據(jù)表明漏洞被利用。在未來的版本中，用戶可以從谷歌應用商店下載官方App版本，如果用戶使用的是非授權(破解)的版本，那么處于安全原因App將會被禁用。

去年5月，國土安全部發(fā)出警告稱，使用大疆無人機商業(yè)用戶的數(shù)據(jù)可能處于危險中，因為大疆無人機中包含有可以入侵其數(shù)據(jù)的組件，并且可以在服務器上分享信息。

當前名稱：大疆無人機爆安全漏洞
網(wǎng)頁網(wǎng)址：http://m.fisionsoft.com.cn/article/djpdsjg.html

新聞中心

其他資訊