國外媒體（uasvision.com）報道：網絡安全研究人員發現，他們在全球最受歡迎的消費型無人機的一款應用中發現了一個新漏洞，可能會加劇中美之間日益緊張的關系。

在兩份報告中，研究人員聲稱，谷歌Android操作系統上的一款應用收集了大量個人信息，可能會被北京政府利用。該應用為總部位于中國的大疆創新公司(Da Jiang Innovations)生產的無人機提供動力。世界各地有成千上萬的客戶使用這款應用來駕駛他們無人機。

作為全球最大的商用無人機制造商，大疆發現自己越來越受到美國政府的關注，其他成功的中國公司也是如此。五角大樓已經禁止使用該公司的無人機。今年1月，出于安全考慮，內政部決定繼續停飛該公司的無人機。DJI表示，這一決定是出于政治考慮，而非軟件漏洞。

幾個月來，美國政府官員一直在加大警告力度，稱中國政府可能會利用科技產品的弱點，迫使中國企業披露美國用戶的信息。據美國官員說，中國公司必須遵守任何政府要求交出數據的要求。

國家反情報和安全中心主任威廉·R·埃文納說：“中國法律要求每家中國科技公司向中國當局提供其獲取的信息或存儲在其網絡中的信息。” “所有美國人都應該擔心，他們在中國應用程序中存儲的圖像，生物特征，位置和其他數據必須移交給中國的國家安全機構。”

美國官員說，無人機的脆弱性是令華盛頓擔憂的安全漏洞。

安全研究公司（總部位于法國的Synacktiv）和位于華盛頓郊外的GRIMM發現，這款應用程序不僅可以從手機上收集信息，而且DJI還可以在不經過谷歌審查的情況下對其進行更新，然后再傳給消費者。這可能違反谷歌Android開發者的服務條款。

研究人員說，用戶也很難審查這些變化，而且他們發現，即使應用程序看起來關閉了，它也在等待遠方的指示。

Synacktiv工程師蒂法恩·羅曼德拉塔皮（Tiphaine Romand Latapie）說：“手機可以訪問無人機正在做的一切，但我們談論的信息是電話信息。”。“我們不明白為什么DJI會需要這些數據。”

文章來源：https://www.uasvision.com/2020/07/24/experts-identify-dji-security-issue/#more-71169