大疆正在查找App安全漏洞 谁找到有奖金

yHna-fykqmrw1927636.png  保存到相册

上传时间: 2017-9-8 15:35

文件大小: 194.9 KB

下载次数: 0

点击文件名下载图片

 

　　北京时间9月7日上午消息，世界最大民用无人机制造商大疆本周三宣布，公司正查找飞行控制软件存在的漏洞，有代码人员发现大疆App打上“热补丁程序”（hot patched）之后可以绕开苹果、Alphabet的审查。
　　大疆新闻发言人亚当·利斯伯格（Adam Lisberg）谈到热补丁问题时表示：“我们已经通过升级App清除可疑代码。”他还说：“我们正在对所有代码彻底检查，看里面是否藏有我们不知道的漏洞。”
　　高盛与Oppenheimer估计，2016年大疆占了全球商用、消费无人机市场的70%。有许多场合用到大疆无人机摄像头，比如拍摄电影、检查工业设施。Harvey飓风袭击美国之后，AT&T用大约40架无人机查看信号塔是否受损，当中就包括大疆无人机。利斯伯格称，大疆曾提供无人机、备用电池帮助恢复。
　　无人机越来越流行，数据隐私问题慢慢成为大家关注的热点。大疆App在iOS和Android平台上运行，当平板或者手机连接到互联网，程序可以打上“热补丁”，插入新代码。代码能够将手机变成监听设备，或者让手机发送敏感数据。
　　网络安全公司Lookout的安全情报副总裁迈克尔·莫瑞（Michael Murray）说：“进入程序店时会受到一些控制，App开发者正在寻找办法绕开控制。”熟悉大疆App的德国代码员阿德瑞斯·马克里斯（Andreas Makris）说，大疆App启动时连接20多个网站，它会发送用户数据和位置数据。
　　利斯伯格解释称，问题源自第三方插件，这些插件可以帮助用户在社交媒体分享照片。他说，至少有一个插件发送大疆不知道的数据。大疆已经停用该插件，正在查找其它问题。
　　大疆还拿出奖金奖励找到漏洞的代码员，最高3万美元。本月大疆将会增加一个新功能，当无人机飞行时用户可以切断手机、平板与网络的连接，确保数据不会发送出去。（德克）

源自：TechWeb

---

　　9月8日消息，据路透社报道，大疆无人机周三表示，该公司正在寻找其飞行控制软件中的安全漏洞，对于那些发现其APP漏洞的程序员，大疆将提供高达3万美元（约合人民币19.4万元）的“捉虫奖励”（bug bounty）。

GoLD-fykusey5071141.jpg  保存到相册

上传时间: 2017-9-9 11:37

文件大小: 26.4 KB

下载次数: 0

点击文件名下载图片

 

　　大疆无人机
　　此前有程序员发现其应用可以通过“热修复”（hot patched）的方式，以规避苹果和谷歌的审查。大疆发言人亚当·利兹伯格表示：“我们已经更新了应用，以移除可疑的代码。”
　　他还表示，我们现在正在检查所有的代码，看看里面是否还有什么我们不知道的东西。
　　外媒称，随着大疆的知名度越来越高，对其设备可能泄露数据隐私的担忧也越来越大。直到最近，当平板或手机连接到互联网时，运行于苹果iOS和谷歌安卓平台上的大疆应用允许以“热修复”的方式将新代码植入应用中。
　　计算机安全专家表示，这样的代码可以将手机变成监听设备，或者向外发送敏感数据。
　　熟悉大疆应用的德国程序员安德里亚斯·马克瑞斯表示，大疆的应用启动时会与20多个网站连接，发送用户和位置数据。
　　大疆的利兹伯格则表示，问题源于帮助用户在社交媒体上分享图片的第三方插件。但他指出，至少有一款应用发送大疆所不知道的数据。大疆已停用了该应用，并正在寻找其它问题。
　　对于那些发现其软件漏洞的程序员，大疆将提供最高达3万美元的“捉虫奖励”。该公司还计划本月发布一项功能，允许用户在其无人机飞行时将手机或平板电脑与互联网断开，以确保数据不会被发送出去。
　　许多科技公司也有类似“捉虫奖励”，比如Facebook、Uber等等。去年，一名印度安全研究员发现了Facebook（脸书）一个非常严重的安全漏洞，并报告给该公司。Facebook确认之后，就给他发放了1.5万美元的奖励，以表感谢。（宋星）