Vulnerabilità critiche riscontrate nei droni cinesi della Da Jiang Innovations.

Giovedì scorso, i ricercatori di #cybersecurity hanno rivelato problemi di sicurezza nell’#app #Android sviluppata dal produttore cinese di droni Da Jiang Innovations (#DJI) che include un meccanismo di aggiornamento automatico che bypassa il #Google Play Store e potrebbe essere utilizzato per #installare applicazioni dannose e trasmettere informazioni personali sensibili ai server di DJI.

I rapporti inviati a The Hacker News, dalla società di sicurezza informatica #Synacktiv e #GRIMM, hanno scoperto che l’app Go 4 per Android di DJI non richiede solo #autorizzazioni estese per funzionare, ma raccoglie dati personali (#IMSI, #IMEI, il numero #seriale della carta #SIM), ma fa anche anti-debug e tecniche di #crittografia per contrastare le analisi di sicurezza.

“Questo meccanismo è molto simile ai server di comando e controllo riscontrati nei #malware”, ha affermato Synacktiv.

#redhotcyber #cybersecurity #droni

https://thehackernews.com/2020/07/dji-drone-hacking_24.html?m=1

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.