近日,中国无人机品牌“大疆”成功引起了谷歌的注意。
据美媒7月25号报道,大疆的无人机控制应用DJI Go 4有收集信息、监视用户的违规行为,触犯谷歌商店条例。
根据谷歌应用商店上描述,DJI Go 4是一款大疆官方推出的一款全新的手机app,用户安装量在100万到500万之间,可配合大疆无人机实现实时图传查看、相机参数设置,以及航拍视频和图片的编辑、分享等功能。其中,主要为四款无人机服务,包括幻影4、Mavic Pro、幻影4 Pro和Inspire 2。
(谷歌应用商店上的 DJI Go 4应用截图)
而就是这一辅助类型产品的应用被发现,安全公司Synacktiv和Grimm发现存在不少用户隐患。
Grimm安全公司在网上给出一份报告称,该应用程序可以绕过谷歌应用商店,直接实现自我更新功能,并且应用还可以在被用户关闭后自行重启,并继续在后台运行,包括继续发送网络请求,这都是在用户不知情的情况下。
另一方面,也是最大的冲突点所在,DJI Go 4允许安装其他应用,而按照谷歌应用商店的规定,从谷歌专有安卓市场以外,下载代码是违反规定的。也就是说,大疆“擅自”引来了第三方。报告中还特别指出微博这一“第三者”的存在,称在这个过程中,微博SDK(软件开发工具包)也会收集用户的私人信息,并传输到微博上。
怎么扯出了微博?
记者发现,如果用户通过微博,打开大疆应用下载链接,不是跳转到谷歌应用商店,而是大疆官网的下载界面;另外一方面,当用户想要从DJI Go 4分享到微博时,会收到“是否想要安装微博”提醒,这些可能是安全公司判断大疆违规操作的凭据。
对于以上指责,大疆也在官网上给出了一份申明。
第一,大疆表示这些控诉是无证据的,这也可以结合根据美媒的报道——大疆公司的一位发言人称,研究人员发现的漏洞是“假设的”。第二,申明指出,应用程序更新功能是为了实现一个非常重要的安全目标,即减少被黑客攻击的应用程序的使用。第三,如果他们检测到一个大疆应用是非官方版本,会通知用户,并要求他们从官网下载最新的官方版本的应用程序,“在未来的版本中,如果谷歌Play在他们的国家有售,用户还是可以从这里下载官方版本。”
(头图来源:IC Photo)
相关推荐
最前线 | 大疆应用疑似监视用户被谷歌盯上,随后发声明一一“对峙”
为什么亚马逊、苹果、Facebook和谷歌频频被监管机构盯上?
最前线 | 首席忽悠官罗永浩要下岗?疑似被鲨纹科技解约
最前线 | vivo盯上谷歌没搞定的事情,5G时代的AR眼镜怎么玩?
最前线 | 微信公众号疑似短暂BUG,超10万+阅读数短暂可见
特朗普团队再对TikTok下手!投放广告称其监视用户
大疆“失宠”
最前线|橡树资本落户北京,霍华德·马克斯盯上中国不良资产市场
大疆必须再赢一次
最前线 |谷歌2019年度精选应用出炉,与苹果相比,它还是不够“硬”
网址: 最前线 | 大疆应用疑似监视用户被谷歌盯上,随后发声明一一“对峙” http://m.xishuta.com/zhidaoview12218.html