Vulnerabilità critiche riscontrate nei droni cinesi della Da Jiang Innovations.

26 Luglio 2020 22:32

Giovedì scorso, i ricercatori di #cybersecurity hanno rivelato problemi di sicurezza nell’#app #Android sviluppata dal produttore cinese di droni Da Jiang Innovations (#DJI) che include un meccanismo di aggiornamento automatico che bypassa il #Google Play Store e potrebbe essere utilizzato per #installare applicazioni dannose e trasmettere informazioni personali sensibili ai server di DJI.

I rapporti inviati a The Hacker News, dalla società di sicurezza informatica #Synacktiv e #GRIMM, hanno scoperto che l’app Go 4 per Android di DJI non richiede solo #autorizzazioni estese per funzionare, ma raccoglie dati personali (#IMSI, #IMEI, il numero #seriale della carta #SIM), ma fa anche anti-debug e tecniche di #crittografia per contrastare le analisi di sicurezza.

“Questo meccanismo è molto simile ai server di comando e controllo riscontrati nei #malware”, ha affermato Synacktiv.

Advertising

#redhotcyber #cybersecurity #droni

https://thehackernews.com/2020/07/dji-drone-hacking_24.html?m=1

📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici

Cropped RHC 3d Transp2 1766828557 300x300

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.