大疆|大疆应用疑似监视用户被谷歌盯上 随后发声明“对峙”


近日 , 中国无人机品牌“大疆”成功引起了谷歌的注意 。
据美媒7月25号报道 , 大疆的无人机控制应用DJI Go 4有收集信息、监视用户的违规行为 , 触犯谷歌商店条例 。
根据谷歌应用商店上描述 , DJI Go 4是一款大疆官方推出的一款全新的手机app , 用户安装量在100万到500万之间 , 可配合大疆无人机实现实时图传查看、相机参数设置 , 以及航拍视频和图片的编辑、分享等功能 。 其中 , 主要为四款无人机服务 , 包括幻影4、Mavic Pro、幻影4 Pro和Inspire 2 。

大疆|大疆应用疑似监视用户被谷歌盯上 随后发声明“对峙”
本文插图

(谷歌应用商店上的 DJI Go 4应用截图)
而就是这一辅助类型产品的应用被发现 , 安全公司Synacktiv和Grimm发现存在不少用户隐患 。
Grimm安全公司在网上给出一份报告称 , 该应用程序可以绕过谷歌应用商店 , 直接实现自我更新功能 , 并且应用还可以在被用户关闭后自行重启 , 并继续在后台运行 , 包括继续发送网络请求 , 这都是在用户不知情的情况下 。
另一方面 , 也是最大的冲突点所在 , DJI Go 4允许安装其他应用 , 而按照谷歌应用商店的规定 , 从谷歌专有安卓市场以外 , 下载代码是违反规定的 。 也就是说 , 大疆“擅自”引来了第三方 。 报告中还特别指出微博这一“第三者”的存在 , 称在这个过程中 , 微博SDK(软件开发工具包)也会收集用户的私人信息 , 并传输到微博上 。
怎么扯出了微博?
采访人员发现 , 如果用户通过微博 , 打开大疆应用下载链接 , 不是跳转到谷歌应用商店 , 而是大疆官网的下载界面;另外一方面 , 当用户想要从DJI Go 4分享到微博时 , 会收到“是否想要安装微博”提醒 , 这些可能是安全公司判断大疆违规操作的凭据 。
对于以上指责 , 大疆也在官网上给出了一份申明 。
【大疆|大疆应用疑似监视用户被谷歌盯上 随后发声明“对峙”】第一 , 大疆表示这些控诉是无证据的 , 这也可以结合根据美媒的报道——大疆公司的一位发言人称 , 研究人员发现的漏洞是“假设的” 。 第二 , 申明指出 , 应用程序更新功能是为了实现一个非常重要的安全目标 , 即减少被黑客攻击的应用程序的使用 。 第三 , 如果他们检测到一个大疆应用是非官方版本 , 会通知用户 , 并要求他们从官网下载最新的官方版本的应用程序 , “在未来的版本中 , 如果谷歌Play在他们的国家有售 , 用户还是可以从这里下载官方版本 。 ”


    推荐阅读