เมื่อวันพฤหัสที่ผ่านมามีนักวิจัยด้านความปลอดภัยทางไซเบอร์เผยถึงปัญหาด้านความปลอดภัยบนแอพแอนดรอยด์ที่พัฒนาขึ้นโดยบริษัทผู้ผลิตโดรนสัญชาติจีนอย่าง DJI (Da Jiang Innovations) ที่มีประเด็นในการหลบเลี่ยงระบบความปลอดภัย
ด้วยฟีเจอร์ออโต้อัพเดทที่ก้าวข้ามการตรวจสอบของ Google Play Store จนสามารถเป็นช่องทางในการใช้ติดตั้งแอพอันตราย หรือแม้แต่ดูดข้อมูลส่วนตัวที่เป็นความลับไปยังเซิร์ฟเวอร์ของ DJI ได้ด้วย
โดยการที่เรื่องแดงนี้เป็นฝีมือการกระชากหน้ากากของสองบริษัทด้านความปลอดภัยทางไซเบอร์อย่าง Synacktiv และ GRIMM ที่ต่างออกรายงานมาตรงกันว่า แอพ Go 4 ของ DJI บนแอนดรอยด์นี้ไม่เพียงขออนุญาตในการรวบรวมข้อมูลส่วนบุคคลอันได้แก่ IMSI, IMEI, เลขซีเรียลของซิมการ์ดเท่านั้น แต่ยังมาพร้อมกับเทคนิคต่อต้านการดีบั๊ก และกลไกเข้ารหัสที่ออกแบบมาสำหรับหลบหนีการวิเคราะห์ด้านความปลอดภัยด้วย จนมีลักษณะเหมือนมัลแวร์ที่หาช่องสื่อสารกับเซิร์ฟเวอร์ควบคุมเลย
Credit : enterpriseitpro
Facebook Comments