Zero
Drone appassionati e possessori di dispositivi realizzati da DJI bisogno di scaricare un app compatibile per controllare i loro giocattoli in aria.
Questo è relativamente semplice — si scarica l’app mobile per iOS di Apple o di Google Android sistema operativo, installare il “DJI Andare” software, e si va via.
Tuttavia, i visitatori del sito web possono essere indotti in errore esattamente dove si sta scaricando le loro applicazioni.
Un post pubblicato su GitHub delinea il problema. Quando gli utenti vanno via il DJI sito per scaricare l’app per il proprio smartphone o tablet, si sono incontrati con un “Get It On Google Play” immagine.
CNET: Facebook riferito ritiene che gli spammer sono stati dietro hack massiccio
Tuttavia, questo non va per il Google Play store; invece, facendo clic su scarica .File APK direttamente da DJI server a un dispositivo.
C’è anche un “Download su App Store”, che non si indirizzano gli utenti verso l’ufficiale di Apple App Store.
DJI offre l’app ufficiale attraverso entrambi i negozi, a fianco si possono scansionare i codici QR — la versione di Android che estrae anche l’ .APK direttamente da DJI e non Google Play, secondo il ricercatore.
È interessante notare, inoltre, sembra che la versione dell’applicazione sul server non differiscono leggermente. Secondo l’anonimo contributore, “file di configurazione sono presenti nel DJI versione che non sono in Google Play la versione” e ci sono alcuni file immagine e il codice sorgente differenze tra i due.
È importante notare che non c’è prova per suggerire che in qualche modo DJI server sono sicuri o sono stati compromessi.
Tuttavia, non è questo il punto.
Quando si scarica un’applicazione da App Store o Google Play, siete consapevoli del fatto che l’app ha subito una serie di controlli di sicurezza e di processi per assicurarsi che il software che si sta per scaricare e eseguire non è dannoso.
Mentre alcune applicazioni fare inevitabilmente scivolare la rete, in generale, le applicazioni scaricate da tali fonti ufficiali, sono molto più sicuri di quelli scaricati dal server di terze parti.
Internet è pieno di falsi e dannosi versioni di applicazioni legittime che vengono memorizzati nel server di terze parti per il download. Se un utente scarica e installa queste applicazioni, questo può portare alla sorveglianza, dirottamento di account, dispositivi mobili e di diventare infettato con Trojan di ransomware.
TechRepublic: Top 5 modi per massimizzare la protezione dei dati del cliente
In aggiunta, ci sono stati dei casi di legittima server che offrono app al di fuori di questi negozi siano compromessi da aggressori e caricato con malware.
Utilizzando un pulsante di annunciare che l’applicazione di origine sia da Google Play, gli utenti sono informati che l’app è fornita da questa particolare fonte attendibile. È fuorviante e, anche se semplicemente dimostrare una svista, non sarebbe stato consentito a verificarsi.
Se un utente è felice di spalla il rischio di scaricare un applicazione mobile al di fuori dell’App Store o Google Play, che, va bene-ma in entrambi i casi, la fonte di download dovrebbe essere chiaro per l’utente, in primo luogo.
Vedi anche: Oceansalt attacco onda legata al defunto Cinese APT Commento Equipaggio
Google è stato segnalato informato del problema, ma ha concluso che il problema è al di fuori del proprio ambito.
Aggiornamento 13.24 BST: DJI confermato di ZDNet che il link è stato una svista. Un DJI portavoce ha detto:
“In breve, questo è stato un incidente. Ogni logo è destinato per collegare la convogliato fonte-che, come si nota nel tuo articolo, è come è, con l’App Store opzione. Chiediamo di essere informati dell’errore e hanno già fissato il link.”
In relazione alla differenza tra i file di configurazione, il portavoce ha detto:
“La differenza è semplicemente dovuta al limite di 100 mb di Google Play pacchetto di risorse. Il nostro pacchetto APK è più grande di 100 mb in modo che quando gli utenti di scaricare l’app su Google Play, anche scaricare una risorsa patch che contiene il restante informazioni necessarie per una corretta installazione.”
Precedente e relativa copertura
MIT invenzione costruisce la memoria mura per proteggere contro la Fusione, Spettro di attacchi Creatore di strumento di accesso remoto LuminosityLink mandato dietro le sbarre Zero giorni, fileless attacchi sono ora le minacce più pericolose per l’impresa
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0