Preferate de entuziaști, dronele chinezești DJI pot fi convertite în instrumente de spionaj prin intermediul aplicației de Android

Cu peste 1 milion descărcări contorizate până acum, versiunea de Android a aplicaței DJI Go 4 este, potrivit experților în securitate cibernetică, un instrument deghizat pentru colectarea discreționară de informații sensibile și instalarea clandestină a altor aplicații care pot fi folosite în activități de spionaj.

Potrivit analizei făcute de experți ai companiei de securitate Synactive, aplicația oferită de producător pentru controlarea dronelor DJI prin intermediul telefoanelor cu sistem Android își depășește cu mult scopul declarat, codul acesteia conținând funcții ascunse care permit descărcarea și instalarea discreționară a altor aplicații găzduite pe platforma de socializare Weibo.

Capabilă să transfere aproape în timp real pe telefonul mobil conținutul filmat de camera video instalată pe dronele DJI, complet cu datele de localizare și parametrii de zbor ai aparatului, aplicația lasă în urmă o abundență de informații gata să fie recoltate folosind un instrument software potrivit.

Aplicația are un rating de trei stele și jumătate dintr-un total posibil de cinci, obținut de la peste 52.000 de utilizatori.

Aplicația DJI nu poate fi închisă

Concepută pentru a rămâne permanent activă în memoria telefonului, aplicația repornește automat și rămâne ascunsă atunci când utilizatorul încearcă să o închidă, așteptând în continuare instrucțiuni livrate prin conexiunea la internet. În plus, dezvoltatorul MobTech a recurs la metode avansate pentru ofuscarea codului aplicației, făcând dificilă identificarea fiecărei funcții și rolul acesteia.

Suspiciunile asupra aplicației aplicaței DJI Go 4 nu sunt chiar o surpriză, Armata Americană interzicând încă din anul 2017 folosirea dronelor DJI, însă motivele exacte au rămas secrete, până acum. Măsurile au fost dublate începând cu luna ianuarie a acestui an cu o interdicție totală privind folosirea dronelor zburătoare fabricate în afara Statelor Unite, pe motiv că informațiile colectate pentru uz intern de agențiile guvernamentale americane ar putea fi „valoroase pentru entități, organizații și guverne străine”.

În propria apărare, reprezentanții companiei DJI au declarat că cercetătorii au descoperit „vulnerabilități ipotetice” și că niciun raport nu a furnizat dovezi că au fost vreodată exploatate.

Un oficial Google a declarat că rapoartele sunt analizate în detaliu, urmând să fie anunțate eventuale măsuri. În schimb, versiunea pentru iOS a aplicației nu conține mecanisme de ofuscare sau de actualizare descoperite în versiunea de Android, părând că dezvoltatorii nu s-au complicat sau nu au reușit să păcălească filtrele de securitate implementate de Apple pentru magazinul AppStore.