據網絡安全研究人員周四(7月23日)對外透露,中國知名無人機製造商的一個手機控制無人機應用程式中被發現存在安全漏洞,它可以「靜悄悄」地搜集無人機和手機上的信息。有評論稱,這個消息可能會加劇中美之間日益緊張的關係。
據《紐約時報》(New York Times)報導,在兩份安全問題報告中,研究人員表示,谷歌安卓(Android)作業系統上的一個應用程式搜集了大量個人信息,這些信息可能會被北京當局利用。該應用程式為中國大疆創新公司(Da Jiang Innovations,簡稱 DJI)生產的無人機提供驅動和控制。世界各地的成千上萬的客戶都在使用該應用程式來操控他們的旋翼驅動、帶攝影機的無人機。
作為世界上最大的商用無人機製造商,大疆發現近期以來自己越來越成為美國政府的目標。五角大樓已經下令禁止使用該公司的無人機產品。美國內政部(Interior Department)在一月份出於安全考慮,決定繼續停飛該公司產的無人機。大疆稱,這一決定是出於政治考量,而非存在軟體漏洞。
幾個月來,美國政府官員一直在不斷警告,中共政府可能會利用科技產品的漏洞,迫使中國的公司交出有關美國用戶的信息。美國官員表示,中國公司則必須遵守中共政府的提交數據的要求。
美國國家反間諜與安全中心(National Counterintelligence and Security Center)主任威廉·埃瓦尼納(William r. Evanina)對此問題表示:「根據中共的法律,每家中國的科技公司都有義務向中共當局提供它們自己所獲得的信息,或存儲在其網絡上的信息。」「所有美國人都應該擔心,他們存儲在中國公司的應用程式上的圖像、生物特徵、定位和其它數據都必須被上交給中共國家安全機構。」
美國官員說,中國公司的無人機的安全漏洞令華盛頓擔憂。
安全研究公司記錄了這些信息被搜集的情況。法國的Synacktiv團隊和華盛頓郊外的GRIMM都發現,這些手機應用程式不僅可以搜集手機的信息,而且大疆公司還可以在不經過谷歌審查的情況下在手機上更新它們,並傳給消費者。這可能違反了谷歌的安卓開發者服務條款。
研究人員說,用戶也很難查看這些變化,而且他們發現,即使這個應用看上去是被關閉了,它實際上也是在等待遠方的指令。
Synacktiv的工程師提菲恩·羅曼德-拉塔皮(Tiphaine Romand-Latapie)對此評論說:「手機可以獲得到無人機正在做的一切信息,但我們討論的信息是手機本身的信息。」「我們不明白為什麼大疆需要這些數據。」
