Дрон— это просто замечательно. Можно делать фотки себя любимого в непринужденной атмосфере, снимать интересные пейзажи и сценки из городской жизни. Но есть одна небольшая проблема: без соответствующего программного обеспечения даже самая лучшая «летающая камера» превращается в бессмысленный ящик с пропеллером.
Китайская компания DJI является на сегодняшний день крупнейшим производителем коммерческих дронов. Android версия приложения DJI Go 4 была скачана более миллиона раз, прежде чем Google насторожился. Впрочем, некоторые эксперты считают, что настоящая цифра близка к пяти миллионам. Как вы понимаете, программка отлично чувствовала себя в Google Play, пока у некоторых людей не появились первые вопросы. Приложение получило среднюю оценку у пользователей, однако в отсутствии выбора все 52000 пользователей дронов DJI были вынуждены скачать этот софт.
Пару недель назад исследовательская компания Synacktiv решила провести дополнительный анализ DJI Go 4. Заинтересовалась китайским софтом и другая киберсекьюрити фирма под названием Grimm. Результаты двух независимых проверок превзошли все ожидания экспертов и пользователей, у которых теперь есть только один вопрос: как такой софт мог в принципе оказаться в Google Play?
Вот только некоторые из умений программы DJI Go 4, о которых пользователи приложения и не подозревают
- Способность самостоятельно загружать любой другой софт по выбору разработчика через автоапдейт. Причем не только из присутствующих в списках Google Play, но и со стороны, от третьих лиц
- Сбор и сохранение информации, касающейся IMEI и IMSI смартфона, а также часового пояса, серийныного номера SIM, сведений о SD карте, языке общения с системой, версии ядра, яркости и размера дисплея, имени WI-FI сети, сетевого и Bluetooth адреса. Все это отправлялось к китайскому разработчику MobTech
- Автоматическая загрузка в фоне! Просто замечательно. То есть после того, как пользователь выключал приложение или перезагружал телефон, оно тихой сапой снова загружалось и продолжало свои темные делишки.
Интересно, что еще три года тому назад армия США официально, но без указания причин, запретила использование DJI дронов. Американские военные что-то поняли уже тогда, но решили не делиться своим знанием с гражданскими.
Официальные представители DJI между тем заняли оборонительную позицию. В своем пресс релизе компания заявляет, что многие перечисленные в отчетах Synacktiv и Grimm проблемы в защите носят либо гипотетический характер, либо уже давно исправлены инженерами. DJI отмечает, что настало время принять общие стандарты по производству и использованию дронов, которые помогли бы раз и навсегда закрепить приоритеты.
Эксперты присоединяются к DJI в вопросах регулирования софта дронов, но без воодушевления смотрят на зияющие дыры в защите DJI Go 4. Программу сняли с «витрины» Google Play. Специалисты рекомендуют пользователям удалить софт со своих девайсов. Во всяком случае до тех пор, пока все нюансы с приложением DJI Go 4 не будут окончательно выяснены.
