Suivez-nous

Drones

Un rapport dénonce l’espionnage de DJI concernant les millions d’utilisateurs de l’application DJI Go 4

Une nouvelle fois, DJI doit faire face à des accusassions concernant la confidentialité des données personnelles.

Il y a

  

le

 
DJI Mavic Pro Platinum
© DJI

DJI a mis en ligne l’application DJI Go 4 afin que les utilisateurs puissent diriger leurs drones. Toutefois, la société chinoise se retrouve une nouvelle fois dans la tourmente. Alors que les États-Unis sont prêts à bannir DJI, une équipe de chercheurs en cybersécurité viennent de faire une annonce en plus inquiétante. En effet, depuis la mise en ligne de DJI Go 4, l’entreprise chinoise aurait collecté des données sensibles auprès des utilisateurs, ce qui permet aux chercheurs de rédiger deux rapports dans lesquels ils remettent en doute la fiabilité de cette application qui a été téléchargée plus d’un million de fois sur Google Play.

DJI n’aurait pas hésité à récolter des vidéos et des données de vol en temps quasi réel, à partir de leurs propres véhicules, et vous n’êtes pas sans savoir que DJI est le plus grand constructeur de drones au monde. De plus, le Play Store n’affiche pas véritablement le nombre exact de téléchargements. Lorsqu’une application dépasse le million de téléchargements, c’est immédiatement écrit « 1 000 000+ ». Selon les experts à l’origine de cette découverte, l’application pourrait largement avoisiner les 5 millions de téléchargements. Les 52 497 personnes ayant laissé un avis à cette application ne lui ont attribué une note moyenne de seulement 3,5 / 5.

L’armée américaine a banni DJI il y a déjà 3 ans…

Voici en détail les principaux points de ces deux rapports qui sont les plus inquiétants et qui préoccupent le plus les chercheurs :

« La possibilité de télécharger et d’installer n’importe quelle application au choix des développeurs, soit par une fonction de mise à jour automatique, soit par un installateur dédié dans un kit de développement logiciel fourni par la plateforme de médias sociaux Weibo, basée en Chine. Les deux fonctions pourraient télécharger du code en dehors de Play, en violation des conditions de Google.

Un composant récemment retiré qui collectait une foule de données téléphoniques, notamment l’IMEI, l’IMSI, le nom de l’opérateur, le numéro de série de la carte SIM, les informations relatives à la carte SD, la langue du système d’exploitation, la version du coeur, la taille et la luminosité de l’écran, le nom, l’adresse et le MAC du réseau sans fil et les adresses Bluetooth. Ces détails et d’autres encore ont été envoyés à MobTech, fabricant d’un kit de développement de logiciels utilisé jusqu’à la dernière version de l’application.

L’application redémarre automatiquement lorsqu’un utilisateur la glisse pour la fermer. Les redémarrages provoquent l’exécution de l’application en arrière-plan et continuent à effectuer des requêtes sur le réseau.

Des techniques de brouillage avancées qui font que l’analyse de l’application par un tiers prend du temps. »

Ces rapports apparaissent 3 ans après que l’armée américaine a choisi de bannir DJI de ses rangs. Aujourd’hui, c’est le français Parrot qui semble avoir été choisi par l’armée américaine. Pour le moment, un porte-parole de Google a simplement déclaré que la firme étudiait les rapports et prendra une décision en conséquence par la suite. En ce qui concerne la version iOS elle semblerait plus fiable sans aucun mécanisme susceptible d’obscurcir ou de mettre à jour les données.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans

Partenaire : Samsung

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests