thanhhangnguyen
Active Member
- Bài viết
- 1,225
- Điểm tương tác
- 0
- Điểm
- 36
- Tuổi
- 36
Lỗ hổng an ninh trên ứng dụng của DJI có thể cho phép các hacker Trung Quốc truy cập vào hệ thống và lấy đi dữ liệu hình ảnh từ hàng nghìn người dùng.
Theo The Washington Post, các nhà nghiên cứu đang đưa ra nhiều lời cảnh báo về lỗ hổng an ninh trong một ứng dụng điều khiển máy bay không người lái (drone) do Trung Quốc phát triển. Họ đặt nghi vấn ứng dụng có thể giúp chính quyền Trung Quốc thu thập thông tin dựa vào hình ảnh quay được của người dùng.sửa máy tính tại nhà quận tân phú
Theo báo cáo từ 2 công ty bảo mật Grimm (Mỹ) và Synack Activ (Pháp), ứng dụng của DJI khi chạy trên hệ điều hành Android cho phép công ty này tự động cập nhật mà không thông qua sự giám sát của Google hoặc cần sự đồng ý từ người dùng.
Việc tự động cập nhật không thông qua sự giám sát của Google có thể tạo ra một lỗ hổng an ninh. "Cửa hậu" này cho phép hacker truy cập vào hệ thống máy tính của DJI, lấy thông tin từ micro, hình ảnh, danh bạ và vị trí của hàng nghìn chiếc drone của hãng này. Hiện tại, lỗ hổng an ninh này chỉ xuất hiện trên các điện thoại Android.
Đáp trả thông tin trên, đại diện DJI cho biết tính năng tự động cập nhật là cách ứng dụng này chống lại những người dùng thích hack app để có thể bay drone vào những khu vực cấm.
"Trên hệ thống điều khiển, DJI luôn tuân thủ quy định về an toàn như độ cao và khu vực được bay. Khi người dùng cố gắng bay vào những khu vực không được phép, hệ thống sẽ tự động cập nhật phiên bản gốc để hạn chế tình trạng này", Brendan Schulman, phát ngôn viên của DJI trả lời The New York Times.
Ngoài ra, DJI khẳng định chưa có bằng chứng nào xác thực việc công ty này đã đánh cắp thông tin người dùng và chuyển về cho chính phủ Trung Quốc.
DJI là một công ty luôn bị kiểm soát gắt gao bởi cả chính quyền Trung Quốc và một số quan chức tại Mỹ. Năm 2017, Lầu Năm Góc từng đưa ra lệnh cấm với công ty này vì lo ngại các hoạt động tình báo gián điệp. Tuy nhiên, DJI khẳng định lệnh cấm trên xuất phát từ lý do chính trị, không phải vì an ninh quốc gia như Lầu Năm Góc công bố.
Cáo buộc được đưa ra trong giai đoạn căng thẳng giữa Mỹ và Trung Quốc vẫn chưa có dấu hiệu hạ nhiệt. Gần đây, chính phủ Mỹ cho biết sẽ tiếp tục kéo dài thời gian cấm vận với Huawei, đồng thời cân nhắc cấm TikTok trên toàn lãnh thổ.
Theo The Washington Post, các nhà nghiên cứu đang đưa ra nhiều lời cảnh báo về lỗ hổng an ninh trong một ứng dụng điều khiển máy bay không người lái (drone) do Trung Quốc phát triển. Họ đặt nghi vấn ứng dụng có thể giúp chính quyền Trung Quốc thu thập thông tin dựa vào hình ảnh quay được của người dùng.sửa máy tính tại nhà quận tân phú
Theo báo cáo từ 2 công ty bảo mật Grimm (Mỹ) và Synack Activ (Pháp), ứng dụng của DJI khi chạy trên hệ điều hành Android cho phép công ty này tự động cập nhật mà không thông qua sự giám sát của Google hoặc cần sự đồng ý từ người dùng.
Việc tự động cập nhật không thông qua sự giám sát của Google có thể tạo ra một lỗ hổng an ninh. "Cửa hậu" này cho phép hacker truy cập vào hệ thống máy tính của DJI, lấy thông tin từ micro, hình ảnh, danh bạ và vị trí của hàng nghìn chiếc drone của hãng này. Hiện tại, lỗ hổng an ninh này chỉ xuất hiện trên các điện thoại Android.
Đáp trả thông tin trên, đại diện DJI cho biết tính năng tự động cập nhật là cách ứng dụng này chống lại những người dùng thích hack app để có thể bay drone vào những khu vực cấm.
"Trên hệ thống điều khiển, DJI luôn tuân thủ quy định về an toàn như độ cao và khu vực được bay. Khi người dùng cố gắng bay vào những khu vực không được phép, hệ thống sẽ tự động cập nhật phiên bản gốc để hạn chế tình trạng này", Brendan Schulman, phát ngôn viên của DJI trả lời The New York Times.
Ngoài ra, DJI khẳng định chưa có bằng chứng nào xác thực việc công ty này đã đánh cắp thông tin người dùng và chuyển về cho chính phủ Trung Quốc.
DJI là một công ty luôn bị kiểm soát gắt gao bởi cả chính quyền Trung Quốc và một số quan chức tại Mỹ. Năm 2017, Lầu Năm Góc từng đưa ra lệnh cấm với công ty này vì lo ngại các hoạt động tình báo gián điệp. Tuy nhiên, DJI khẳng định lệnh cấm trên xuất phát từ lý do chính trị, không phải vì an ninh quốc gia như Lầu Năm Góc công bố.
Cáo buộc được đưa ra trong giai đoạn căng thẳng giữa Mỹ và Trung Quốc vẫn chưa có dấu hiệu hạ nhiệt. Gần đây, chính phủ Mỹ cho biết sẽ tiếp tục kéo dài thời gian cấm vận với Huawei, đồng thời cân nhắc cấm TikTok trên toàn lãnh thổ.
Relate Threads
Interested Threads