Những người đam mê bay không người lái và chủ sở hữu thiết bị do DJI thực hiện cần tải xuống một ứng dụng tương thích để điều khiển đồ chơi của họ trong không khí.

    
        

Điều này tương đối đơn giản – bạn tải xuống ứng dụng dành cho thiết bị di động cho iOS của Apple hoặc hệ điều hành Android của Google, cài đặt phần mềm "DJI Go" và bạn không thể truy cập.

Tuy nhiên, khách truy cập trang web có thể bị lừa chính xác nơi họ đang tải xuống các ứng dụng của họ.

Một bài đăng được xuất bản trên GitHub phác thảo vấn đề. Khi người dùng truy cập trang web DJI để tải xuống ứng dụng cần thiết cho điện thoại thông minh hoặc máy tính bảng của họ, họ đã gặp hình ảnh "Get It On Google Play".

CNET: Facebook được cho là tin rằng những kẻ gửi thư rác đứng đằng sau vụ hack lớn

Tuy nhiên, điều này không đi đến cửa hàng Google Play; thay vào đó, nhấp chuột sẽ tải xuống tệp .APK trực tiếp từ máy chủ DJI sang thiết bị.

Ngoài ra còn có nút "Tải xuống trên App Store" để hướng người dùng đến Apple App Store chính thức.

 screen-shot-2018-10-19-at-09-35-56.png "height =" auto "width =" 770 "/> </span> </figure>
<section class=

    

DJI cung cấp ứng dụng chính thức thông qua cả hai cửa hàng, cùng với mã QR có thể quét được – phiên bản Android trong đó cũng kéo .APK trực tiếp từ DJI chứ không phải Google Play, theo nhà nghiên cứu

Điều thú vị là có vẻ như phiên bản ứng dụng trên máy chủ hơi khác một chút. Theo người đóng góp ẩn danh, "tệp cấu hình có trong phiên bản DJI không có trong phiên bản Google Play" và có một số tệp hình ảnh và sự khác biệt mã nguồn giữa hai tệp.

Điều quan trọng cần lưu ý là không có bằng chứng cho thấy rằng trong bất kỳ cách nào máy chủ DJI không an toàn hoặc đã bị xâm phạm.

Tuy nhiên, đây không phải là vấn đề.

Khi bạn tải xuống ứng dụng từ App Store hoặc Google Chơi, bạn biết rằng ứng dụng đã trải qua một số kiểm tra bảo mật và các quy trình để đảm bảo phần mềm bạn sắp tải xuống và thực thi không độc hại.

Trong khi một số ứng dụng không tránh khỏi trượt lưới nói chung, các ứng dụng được tải xuống từ các nguồn chính thức này an toàn hơn nhiều so với các máy chủ được tải xuống từ máy chủ của bên thứ ba.

Internet tràn đầy các phiên bản giả mạo và độc hại của các ứng dụng hợp pháp được lưu trữ trong bên thứ ba máy chủ để tải xuống. Nếu người dùng tải xuống và cài đặt các ứng dụng này, điều này có thể dẫn đến giám sát, chiếm đoạt tài khoản và thiết bị di động bị nhiễm bất kỳ thứ gì từ Trojans đến phần mềm.

TechRepublic: 5 cách hàng đầu để tối đa hóa khách hàng bảo mật dữ liệu

Ngoài ra, đã có trường hợp máy chủ hợp pháp cung cấp các ứng dụng bên ngoài các cửa hàng này đang bị kẻ tấn công xâm phạm và tải phần mềm độc hại.

Bằng cách sử dụng nút tuyên bố rằng nguồn của ứng dụng là từ Google Play, người dùng đang được thông báo rằng ứng dụng đến từ nguồn tin cậy, cụ thể này. Nó là gây hiểu nhầm và, thậm chí nó chỉ đơn giản là chứng minh sự giám sát, không nên được phép xảy ra.

Nếu người dùng vui vẻ gánh chịu rủi ro tải xuống một ứng dụng di động bên ngoài App Store hoặc Google Play, điều đó là tốt – nhưng dù bằng cách nào, nguồn tải xuống phải được làm rõ cho người dùng ở vị trí đầu tiên.

Xem thêm: Sóng xung đột trên sóng Oceansalt được liên kết không còn tồn tại Trung Quốc APT Bình luận Crew

Google đã được báo cáo thông báo về vấn đề này nhưng kết luận rằng vấn đề nằm ngoài phạm vi của công ty.

Update 13.24BST : DJI xác nhận với ZDNet rằng liên kết là một sự giám sát. Một người phát ngôn của DJI cho biết:

"Tóm lại, đây là một tai nạn. Mỗi logo được thiết kế để liên kết với nguồn được truyền đạt của nó – như bạn lưu ý trong bài viết của bạn, đó là cách tùy chọn của App Store. "

Liên quan đến sự khác biệt giữa các tệp cấu hình, người phát ngôn cho biết:

" Sự khác biệt đơn giản là do giới hạn 100mb gói tài nguyên của Google Play. Gói APK của chúng tôi lớn hơn 100mb nên khi người dùng tải xuống ứng dụng trên Google Play, họ cũng tải xuống bản vá tài nguyên chứa thông tin còn lại cần thiết để cài đặt thành công. "

Phạm vi phủ sóng trước đó và có liên quan

nguồn
(https://www.zdnet.com/article/dji-websites-get-the-app-on-google-play-directs-users-elsewhere/#ftag=RSSbaffb68)

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây