Unicef cria projeto para levar remédios por drones e diminuir taxa de mortalidade materna na África
8
Tech 12 Fev
Além de desenvolver câmeras de ação e acessórios de fotografia, A DJI é uma das maiores fabricantes de drones do mundo, sendo muito famosa por sua linha Mavic. Seu mais recente eletrônico, o Mavic Air 2, foi lançado em abril com grandes novidades, como gravação em 4K a 60FPS e Hyperlapse em 8K, com a empresa anunciando uma plataforma para resgate de pessoas com drones em junho.
A chinesa volta aos holofotes neste mês, mas desta vez por um motivo não muito agradável. De acordo com análises das agências de segurança Synacktiv e GRIMM, a DJI estaria realizando coleta de dados de usuários de seu aplicativo DJI GO 4 sem seu consentimento. Entre os dados aos quais a aplicação teria acesso estão contatos, recursos de hardware e até mesmo o IMEI, o "RG" de um celular.
Outras falhas graves apontadas pelos especialistas são a possibilidade de atualização ignorando os mecanismos de revisão e proteção do Google, algo que vai contra os termos de serviços da gigante das buscas, além de instalação de outros apps que também burlariam os controles do Android, mais uma vez contra as regras.
Curiosamente, a versão para iOS do DJI GO 4 não possui as mesmas brechas encontradas no sistema do robozinho. Isso, porém, pode estar relacionado ao fato que que a App Store atua oficialmente na China, sendo um canal oficial pelo qual a DJI pode realizar a atualização de seus serviços, ao contrário da Play Store, que força usuários Android a buscarem alternativas.
Em resposta às pesquisas, Brendan Schulman, porta-voz da fabricante, afirmou que “esse recurso de segurança na versão para Android de um dos nossos apps de controle de voo recreacional impede que alguém tente usar uma versão hackeada para substituir nossas funções de segurança, como limite de altitude e geofencing".
Schulman complementa dizendo que “se uma versão hackeada é detectada, os usuários são solicitados a baixar uma versão oficial de nosso site”. O porta-voz conclui afirmando que esse recurso não estava presente em versões do aplicativo utilizados por governos ou companhia.
A GRIMM afirma que a análise foi encomendada por uma empresa anônima descrita como um "fornecedor de tecnologia de defesa e segurança pública", enquanto a Synacktiv não divulgou detalhes sobre seu cliente. Independente disso, conforme apontou o site Hardware Upgrade, a situação é complicada e pode elevar ainda mais as tensões entre EUA e China.
Comentários