2020年7月24日星期五

又一“中国制造”被曝安全漏洞 搜集手机信息

据网络安全研究人员周四(7月23日)对外透露,知名制造商的一个控制无人机中被发现存在安全,它可以“静悄悄”地搜集无人机和手机上的信息。有评论称,这个消息可能会加剧中美之间日益紧张的关系。

据《纽约时报》(New York Times)报导,在两份安全问题报告中,研究人员表示,谷歌安卓(Android)操作系统上的一个应用程序搜集了大量个人信息,这些信息可能会被北京当局利用。该应用程序为中国大疆创新公司(Da Jiang Innovations,简称 DJI)生产的无人机提供驱动和控制。世界各地的成千上万的客户都在使用该应用程序来操控他们的旋翼驱动、带摄像机的无人机。

作为世界上最大的商用无人机制造商,大疆发现近期以来自己越来越成为的目标。五角大楼已经下令禁止使用该公司的无人机产品。美国内政部(Interior Department)在一月份出于安全考虑,决定继续停飞该公司产的无人机。大疆称,这一决定是出于政治考量,而非存在软件漏洞。

几个月来,美国政府官员一直在不断警告,政府可能会利用科技产品的漏洞,迫使中国的公司交出有关美国用户的信息。美国官员表示,则必须遵守中共政府的提交数据的要求。

美国国家反间谍与安全中心(National Counterintelligence and Security Center)主任威廉·埃瓦尼纳(William r. Evanina)对此问题表示:“根据中共的法律,每家中国的科技公司都有义务向中共当局提供它们自己所获得的信息,或存储在其网络上的信息。”“所有美国人都应该担心,他们存储在中国公司的应用程序上的图像、生物特征、定位和其它数据都必须被上交给中共国家安全机构。”

美国官员说,中国公司的无人机的令华盛顿担忧。

安全研究公司记录了这些信息被搜集的情况。法国的Synacktiv团队和华盛顿郊外的GRIMM都发现,这些手机应用程序不仅可以搜集手机的信息,而且大疆公司还可以在不经过谷歌审查的情况下在手机上更新它们,并传给消费者。这可能违反了谷歌的安卓开发者服务条款。

研究人员说,用户也很难查看这些变化,而且他们发现,即使这个应用看上去是被关闭了,它实际上也是在等待远方的指令。

Synacktiv的工程师提菲恩·罗曼德-拉塔皮(Tiphaine Romand-Latapie)对此评论说:“手机可以获得到无人机正在做的一切信息,但我们讨论的信息是手机本身的信息。”“我们不明白为什么大疆需要这些数据。”

来源:纽约时报

没有评论:

发表评论