大疆无人机爆安全漏洞

安全
研究人员上周四在大疆无人机开发的安卓App中发现了多个安全漏洞,App的自动更新机制可以绕过谷歌应用商店,并用来安装恶意应用和传输敏感个人信息到大疆的服务器。

[[335192]] 

研究人员上周四在大疆无人机开发的安卓App中发现了多个安全漏洞,App的自动更新机制可以绕过谷歌应用商店,并用来安装恶意应用和传输敏感个人信息到大疆的服务器。

网络安全公司Synacktiv和GRIMM的两份报告显示,大疆无人机Go 4安卓应用程序不仅要求一些额外的权限,也会收集IMSI、IMEI、SIM卡序列号等个人数据,其中使用了反调试和加密技术来绕过安全分析。这种机制于恶意软件使用的C2服务器是非常类似的。考虑到Go 4安卓应用程序请求了联系人、麦克风、摄像头、位置、存储、修改网络连接的权限,大疆和微博服务器几乎可以完全控制用户的手机。

从谷歌应用商店的数据来看,Go 4的下载安装量超过100万。研究人员在App中发现的漏洞并不影响iOS 版本。

自更新机制

研究人员逆向了Go 4 App后发现了有个URL——hxxps://service-adhoc.dji.com/app/upgrade/public/check,该url被用来下载应用更新和提醒用户授权安装未知应用的权限。

研究人员修改了url中的请求来出发任意应用的更新,发现首先会提醒用户允许安装非可信的应用,然后在更新安装完成之前拦截用户使用应用。

 

这直接违反了谷歌应用商店的规则,攻击者还可以入侵更新服务器然后用恶意应用更新来攻击用户。此外,App在关闭后仍然可以在后台运行,并使用Weibo SDK ("com.sina.weibo.sdk") 来安装任意下载的App。GRIMM称并没有发现任何漏洞被利用来安装恶意应用攻击用户的证据。

此外,研究人员还发现App利用了MobTech SDK来窃取手机的元数据,包括屏幕大小、亮度、WLAN地址、BSSID、蓝牙地址、IMEI和IMSI号、运营商名称、SIM序列号、SD卡信息、操作系统语言和kernel版本,以及位置信息。

大疆回应

大疆回应称相关研究结果与美国国土安全局等的报告是相悖的,美国国土安全局的报告称没有证据表明政府和企业用的大疆APP存在数据传输连接。此外,目前也没有证据表明漏洞被利用。在未来的版本中,用户可以从谷歌应用商店下载官方App版本,如果用户使用的是非授权(破解)的版本,那么处于安全原因App将会被禁用。

去年5月,国土安全部发出警告称,使用大疆无人机商业用户的数据可能处于危险中,因为大疆无人机中包含有可以入侵其数据的组件,并且可以在服务器上分享信息。

 

责任编辑:华轩 来源: 嘶吼网
相关推荐

2020-07-28 16:41:05

安全漏洞网络安全无人机

2015-10-26 00:08:02

2020-11-25 10:01:07

HarmonyOS

2016-09-27 14:16:04

GoPro无人机Karma

2017-01-06 09:57:13

希捷

2023-03-13 14:05:51

2021-04-19 16:39:59

无人机人工智能AI

2021-03-27 09:47:02

漏洞安全Cisco Jabbe

2021-06-04 10:35:11

技术研发指标

2017-06-30 15:45:33

消费

2015-11-03 16:19:59

大疆

2018-01-12 15:56:34

无人机

2011-08-30 16:11:03

2010-07-13 21:23:32

软件安全安全漏洞

2021-09-07 18:32:25

无人机农业人工智能

2014-11-04 10:23:14

2021-09-06 11:00:32

人工智能AI无人机

2021-01-11 13:27:55

无人机通信技术

2019-08-26 05:21:26

点赞
收藏

51CTO技术栈公众号