O app DJI Go 4, utilizado para controlar os drones da marca chinesa, teve problemas de segurança apontados em relatórios recentes. Especialistas da Synacktiv documentaram comportamento abusivo do software, apontando que o app poderia coletar dados sensíveis do usuário sem permissão. Além disso, o aplicativo, que tem cerca de 1 milhão de usuários pela Play Store, seria capaz de fazer downloads e executar instruções enviadas pelos desenvolvedores, mesmo sem conhecimento do usuário.
De acordo com a DJI, as vulnerabilidades seriam apenas hipotéticas, e provavelmente se tratam de bugs, e não falhas de segurança em si. A fabricante reforçou ainda que é a favor da criação de padrões de segurança para informações envolvendo drones, e que está comprometida com a proteção dos dados do usuário.
LEIA TAMBÉM: A DJI APRESENTA A ZENMUSE XT S, UMA NOVA SOLUÇÃO PARA CAPTURA DE IMAGENS TÉRMICAS
A mais grave delas é a permissão para instalar outros apps automaticamente a partir de instruções dos desenvolvedores. Essa medida, que viola as políticas do Google, poderia levar ao uso do app como vetor de distribuição de malware, por exemplo.
Outra violação documentada no estudo envolve a coleta de dados pessoais. A versão usada na pesquisa foi capaz de capturar IMEI, informações de cartão de memória, número de série do chip SIM, nome da rede Wi-Fi, endereço MAC e mais algumas informações técnicas cuja captura e exploração são proibidas pelo Google. Segundo os especialistas, esse volume de informações era encaminhado para os desenvolvedores.
Quer comprar celular, Drones, TV e outros produtos com desconto? Conheça a ProSmart.
Além disso, um comportamento particular do app reforça a impressão de que essas ações eram propositais. Segundo a Synacktiv, o app reiniciaria automaticamente sempre que o usuário desliza a tela para fechá-lo. Com isso, rodando em segundo plano, o DJI Go 4 teria a habilidade de continuar coletando dados sem que o usuário percebesse. Para os analistas, a capacidade de rodar sem que o usuário perceba, além de outras técnicas para ofuscar práticas consideradas abusivas, assemelham o comportamento do DJI Go 4 ao de malwares.
Via Synacktiv, Ars Technica, DJI
Você pode fazer como os mais de 1.000 leitores do tecflow e ter nossas notícias em primeira mão clicando no sino azul do lado esquerdo para receber nossas notificações! Tambén estamos no Google News!
