DJI rimuove tre plug-in di terze parti dalle sue app per risolvere alcuni problemi di sicurezza

Edoardo Carlo
Edoardo Carlo
DJI rimuove tre plug-in di terze parti dalle sue app per risolvere alcuni problemi di sicurezza

Dopo l'introduzione della Local Data Mode, per evitare che le sessioni di volo dei suoi utenti venissero tracciate da remoto, ecco che DJI annuncia altre misure per tamponare alcuni nuovi problemi di sicurezza. Questa volta, i colpevoli sono alcuni plug-in di terze parti, integrati nelle sue app DJI GO e DJI GO 4, responsabili di richiedere più permessi di quanti effettivamente ne avrebbero avuto bisogno per un corretto funzionamento, aprendo le porte ad aziende esterne nel raccogliere ed impossessarsi di informazioni sugli utenti DJI.

I plug-in incriminati sono JPush (presente sia nell'app Android, sia in quella iOS), jsPatch (iOS) e Tinker (Android), che sono stati completamente rimossi dalle sopracitate app tramite un nuovo aggiornamento software prontamente rilasciato sugli store. DJI invita i suoi utenti ad eseguire l'aggiornamento il più velocemente possibile, per risolvere definitivamente la questione.

Tuttavia, non poteva bastare a DJI un semplice aggiornamento per fare ammenda dei propri errori. Essendosi guadagnata il ruolo di leader mondiale del settore dei droni, l'azienda cinese deve dimostrare di comportarsi come tale anche sotto l'aspetto degli standard di sicurezza.

Per farlo, ha deciso di lanciare un programma interno per i suoi sviluppatori, finalizzato a rendere più rigoroso il processo di revisione e di test del codice sviluppto. DJI ha inoltre posto una taglia sui bug e gli exploit del suo software, ricompensando con ben 30.000$ gli utenti che la aiuteranno a scovarli.

Via: The Verge
Fonte: DJI