Redazione RHC : 26 Luglio 2020 22:32
Giovedì scorso, i ricercatori di #cybersecurity hanno rivelato problemi di sicurezza nell’#app #Android sviluppata dal produttore cinese di droni Da Jiang Innovations (#DJI) che include un meccanismo di aggiornamento automatico che bypassa il #Google Play Store e potrebbe essere utilizzato per #installare applicazioni dannose e trasmettere informazioni personali sensibili ai server di DJI.
I rapporti inviati a The Hacker News, dalla società di sicurezza informatica #Synacktiv e #GRIMM, hanno scoperto che l’app Go 4 per Android di DJI non richiede solo #autorizzazioni estese per funzionare, ma raccoglie dati personali (#IMSI, #IMEI, il numero #seriale della carta #SIM), ma fa anche anti-debug e tecniche di #crittografia per contrastare le analisi di sicurezza.
“Questo meccanismo è molto simile ai server di comando e controllo riscontrati nei #malware”, ha affermato Synacktiv.
Supporta Red Hot Cyber attraverso
#redhotcyber #cybersecurity #droni
https://thehackernews.com/2020/07/dji-drone-hacking_24.html?m=1
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009