大疆正在查找App安全漏洞 誰找到有獎金

北京時間9月7日上午消息，世界最大民用無人機製造商大疆本周三宣布，公司正查找飛行控制軟體存在的漏洞，有代碼人員發現大疆App打上「熱補丁程序」（hot patched）之後可以繞開蘋果、Alphabet的審查。

大疆新聞發言人亞當·利斯伯格（Adam Lisberg）談到熱補丁問題時表示：「我們已經通過升級App清除可疑代碼。」他還說：「我們正在對所有代碼徹底檢查，看裡面是否藏有我們不知道的漏洞。」

高盛與Oppenheimer估計，2016年大疆佔了全球商用、消費無人機市場的70%。有許多場合用到大疆無人機攝像頭，比如拍攝電影、檢查工業設施。Harvey颶風襲擊美國之後，AT&T用大約40架無人機查看信號塔是否受損，當中就包括大疆無人機。利斯伯格稱，大疆曾提供無人機、備用電池幫助恢復。

無人機越來越流行，數據隱私問題慢慢成為大家關注的熱點。大疆App在iOS和Android平台上運行，當平板或者手機連接到互聯網，程序可以打上「熱補丁」，插入新代碼。代碼能夠將手機變成監聽設備，或者讓手機發送敏感數據。

網路安全公司Lookout的安全情報副總裁邁克爾·莫瑞（Michael Murray）說：「進入程序店時會受到一些控制，App開發者正在尋找辦法繞開控制。」熟悉大疆App的德國代碼員阿德瑞斯·馬克里斯（Andreas Makris）說，大疆App啟動時連接20多個網站，它會發送用戶數據和位置數據。

利斯伯格解釋稱，問題源自第三方插件，這些插件可以幫助用戶在社交媒體分享照片。他說，至少有一個插件發送大疆不知道的數據。大疆已經停用該插件，正在查找其它問題。

大疆還拿出獎金獎勵找到漏洞的代碼員，最高3萬美元。本月大疆將會增加一個新功能，當無人機飛行時用戶可以切斷手機、平板與網路的連接，確保數據不會發送出去。