大疆App被指竊密 擅自更新

【本報綜合報道】美媒前日報道,中國無人機製造商大疆創新一個Android手機的無人機控制應用程序有安全漏洞,會擅自收集用戶手機資料,並繞過提供Android系統的Google審查,直接為用戶更新程式。

《紐約時報》報道,法國的Synacktiv和美國的GRIMM公司發表安全報告,指大疆一個驅動和控制無人機的Android程式收集大量個人訊息,可能會被中國政府利用。報告發現涉事程式不但可以收集用戶的手機資訊,更可在不經過Google審查的情況下,在手機更新它們,這或違反Google的Android開發者服務條款。

研究人員表示,用戶很難查看相關變化,即使涉事功能看上去已關閉,實際在等待遠方的指令。Synacktiv研究員續指,大疆有問題的手機程式不僅收集無人機活動數據,還有用戶手機的其他資料,稱看不到公司這樣做的原因。

大疆:防用家改裝

大疆發言人回應稱,自動更新手機程式目的是阻止用家透過擅自改裝,突破無人機原廠設定的飛行高度等限制,強調個別國家對無人機的飛行高度和使用地區均有設限,自動更新程式是安全措施,以免用戶誤墮法網。

發言人又指,所有政府和企業版的手機程式,均沒有相關功能。Google則指會檢視上述報告。