DJI ripulisce il suo software dalle app troppo curiose. E offre 30 mila dollari agli hacker “buoni”

0

L’essere stata bannata dall’esercito americano ha fatto bene a DJI, che cambia rapidamente rotta e ora prende molto sul serio la privacy dei propri utenti

La prima a fare le spese del “nuovo corso” di Shenzen è il plugin di terze parti JPush, che manda all’utente una notifica quando ha finito di caricare i  video ripresi dai  multicotteri DJI sul servizio online SkyPixel. La app è utilizzata da DJI GO e DJI GO 4 su Android, ma per fare questo servizio – spiegano i tecnici di DJI – JPush raccoglie un po’ troppi dati all’insaputa dell’utente, tra cui la lista delle app installate sul telefonino. Un comportamento giudicato un po’ troppo disinvolto, così DJI ha revocato alla app l’accesso alle informazioni personali dell’utente.

Rimosse anche le app che consentono a DJI di fare patch (aggiornamenti parziali) al software di controllo dei suoi droni, in particolare jsPatch per iOS e il corrispettivo Tinker per Android.

Lo sforzo dei tecnici cinesi per ripulire il codice da app troppo curiose prosegue addirittura con l’arruolameto di cacciatori di taglie: DJI ha varato un programma per la segnalazione di bug e comportamenti strani del suo software, riconoscendo da cento fino a 30 mila dollari di “taglia” a chi scopre i buchi più pericolosi. In pratica un invito a nozze per gli hacker, invitati a mettere sotto pressione il codice dei droni DJI per scovare vulnerabilità e comunicarle all’azienda in modo che possa metterci una pezza prima che sia troppo tardi. Nel frattempo DJI ha messo in piedi una procedura più rigorosa di testing e verifica del codice prima del rilascio e un programma didattico interno rivolto esplicitamente agli sviluppatori.

1018 visite


Share.
Commenta:

Segui DronEzine sui social: