侵权投诉
订阅
纠错
加入自媒体

外媒:为解决安全漏洞 大疆无人机设3万美元赏金

2017-09-08 09:22
默菲
关注

据外媒《路透社》报道称,作为世界最大的民用无人机制造商,大疆公司日前表示,正在积极搜寻其飞行控制软件中的安全漏洞。因为有代码人员发现大疆的应用程序打上“热补丁程序”(hot patched)之后可以绕开苹果、和谷歌母公司Alphabet的审查。(注:热补丁是一种快速、低成本修复产品软件版本缺陷的方式。)

图:大疆无人机放出3万美金“错误赏金”

大疆发言人Adam Lisberg回应有关“热补丁”的问题:“我们已经通过更新应用程序清除了可疑代码。目前,我们正在对所有代码彻底检查,看里面是否藏有我们不知道的漏洞。 ”

据高盛与Oppenheimer估计称,大疆公司中配备相机的无人机,不仅价格低至500美元,且尺寸只相当于一个小型户外烤架,凭借一系列优势,2016年大疆占了全球商用、消费无人机市场的70%。有许多场合都用到大疆无人机摄像头,比如拍摄电影、检查工业设施。

据报道,Harvey飓风袭击美国之后,AT&T(美国电话电报公司)用大约40架无人机查看信号塔是否受损,当中就包括大疆无人机。Lisberg 称,大疆曾提供无人机、备用电池帮助灾后恢复。

但随着无人机的广泛应用,大家对数据隐私的担忧也越来越多。大疆的应用程序在iOS和Android平台上运行时,当平板或者手机连接到互联网,程序可以打上“热补丁”,插入新代码。代码能够将手机变成监听设备,或者让手机发送敏感数据。

网络安全公司Lookout的安全情报副总裁迈克尔·莫瑞(Michael Murray)说:“进入程序店时会受到一些控制,App开发者正在寻找办法绕开控制。”熟悉大疆App的德国代码员阿德瑞斯·马克里斯(Andreas Makris)说,大疆App启动时连接20多个网站,它会发送用户数据和位置数据。

利斯伯格解释称,问题源自第三方插件,这些插件可以帮助用户在社交媒体分享照片。他说,至少有一个插件发送大疆不知道的数据。大疆已经停用该插件,正在查找其它问题。

据环球科技此前报道,大疆计划于9月向旗下无人机推送软件更新,增加一个全新的隐私保护功能。该模式下,无人机与互联网之间的数据传输会被掐断,大疆把它称为“本地数据模式”,即让用户在飞行时断开手机或平板电脑,确保数据不发出。

值得一提的是,大疆将悬赏金额提升到30000美元,奖励给能找到应用程序中缺陷的编码人员,称之为“错误赏金”。

外媒称,5月份,美军因“网络漏洞”而停止使用无人机,因此,该公司加紧了安全措施。

然而,据大疆的北美公关总监Adam Lisberg解称:“我们并不是在回应美方军队(的封杀),美军也从来没有与我们沟通。这是一项此前就在研发的功能,我们不过是加速推出它。

来源:环球网

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号