SPAccess
logo
mobile-logo
HomeStiriBusiness & TehnologieProducătorii dronelor DJI vor crea un program de tip bug bounty
producatorii-dronelor-dji-vor-crea-un-program-de-tip-bug-bounty
0 Comments
596 Views
by:

Producătorii dronelor DJI vor crea un program de tip bug bounty

producatorii-dronelor-dji-vor-crea-un-program-de-tip-bug-bountyDJI Technology, cel mai mare producător de drone, a spus că va oferi recompense cercetătorilor care descoperă defecte de securitate în aplicațiile sale.

DJI este compania producătoare de drone cu cel mai mare succes, fiind estimat că două treimi dintre dronele de pe piață care costă 5.000 de dolari sau mai puțin sunt de la DJI, fiind folosite și de companii foarte mari și poliție. cu toate acestea, în ultimele șase luni au apărut îngrijorări cu privire la securitatea și intimitatea pe care folosirea dronelor o oferă pentru imaginile video, pozele și jurnalul de zbor pe care dronele le înregistrează, scrie theverge.com.

Kevin Finisterre, cercetător în securitate și pasionat de drone a căutat vulnerabilități ale software-ului folosit de dronele DJI. În luna mai el a prezentat ceea ce el a crezut că sunt activități suspecte și posibile îngrijorări de securitate cu privire la dronele DJI. La scurt timp după aceea, armata SUA a cerut tuturor membrilor săi să înceteze folosirea dronelor DJI.

Mai târziu armata a confirmat că va continua să folosească dronele DJI dacă software-ul companiei poate trece de o verificare de securitate și că decizia nu fusese influențată de descoperirile cercetătorului.

Defectul de securitate decoperit de Finisterre se referea la două instrucțiuni de la două părți terțe, Tinker și JSPatch, care sunt folosite într-un proces care permite aplicației DJI să descarce conținut de actualizare fără ca acesta să treacă prin Play Store, ceea ce înseamnă că actualizarea descărcată nu este verificată de o echipă de securitate a magazinului de aplicații și că utilizatorii nu știu că aplicația a fost actualizată. Folosirea JSPatch a fost identificată ca o vulnerabilitate care poate permite hackerilor să instaleze malware pe dispozitivele mobile. Apple a cerut dezvoltatorilor de aplicații iOS să nu o folosească.

DJI a anunțat că dronele sale vor putea fi folosite în modul offline, la două săptămâni după ce armata SUA a interzis folosirea lor, conform securityportal.ro.

Directorul DJI, Adam Lisberg, spunea atunci că armata SUA folosea doar drone DJI obișnuite, nu drone militare specializate deoarece compania nu are un departament care să creeze drone militare. El a mai precizat și că nu știe dacă noua funcție care va fi pusă la dispoziție va face armata SUA să reia folosirea dronelor DJI deoarece nu se știa motivul exact pentru care a fost interzisă folosirea lor.

Adam Lisberg a precizat că aplicațiile au fost actualizate pentru a elimina instrucțiunile suspecte și că DJI verifică toate instrucțiunile aplicației pentru a vedea dacă mai există probleme despre care nu au știut, scrie fortune.com.

Lisberg spune că problemele au pornit de la o aplicație terță care ajuta utilizatorii să împărtășească imagini pe conturile de social media, iar DJI nu știa.

DJI a hotărât să ofere o recompensă de 30.000 de dolari pentru cercetătorii care găsesc defecte de securitate în aplicațiile sale.

 

 

 

 

Share With:
Alte Recomandari