+7 (903) 738 - 28 - 85
телефон, whatsapp
Главная » 2017 » Август » 29 » DJI улучшает безопасность своего программного обеспечения для управления полётом.
00:28
DJI улучшает безопасность своего программного обеспечения для управления полётом.

28 августа 2017 года компания DJI выпустила важное обновление для своих приложений DJI Go и DJI Go 4. Оно направлено на решение вопросов, связанных с передачей данных программами через интернет. Обновление доступно для Android и iOS. Своим клиентам DJI настоятельно рекомендует обновить указанные приложения до последней версии через iOS AppStore и Google Play.

Многие функции в приложениях DJI Go и DJI Go 4 используют сторонние плагины для своей корректной работы, например, онлайн стриминг, выкладывание фотографий в сеть, оплата покупок в онлайн магазине DJI. Однако, DJI убрала некоторые плагины из своих приложений после того, как выяснилось, что они не соответствуют стандартам компании в отношении безопасности.

Так, DJI удалил плагин JPush, который был добавлен на iOS в марте 2016 года и в мае 2017 года на Android. Данный плагин передавал пользователям push-уведомления об успешной загрузке видео на платформу SkyPixel. JPush присваивал каждому пользователю уникальный идентификатор и с его помощью информировал SkyPixel о том, что пользователь хочет загрузить видео. После загрузки видео SkyPixel передавал идентификатор обратно на JPush и тот передавал пользователю сообщение об окончании загрузки посредством push-уведомления. Данный плагин позволял пользователям загружать большие видеофайлы в фоновом режиме.

JPush является самостоятельной компанией. Согласно функционалу плагина, он должен был выполнять строго определённое количество задач, однако, специалисты DJI выяснили, что он также собирает данные пользователей и передаёт их на сервера JPush. Было определено, что плагин забирал данные об установленных на Android устройства приложениях. DJI не давала разрешения на сбор и передачу такого типа данных для компании JPush. Представители компании заявили, что сама компания DJI не забирает и не обрабатывает такие данные. Плагин был удалён из приложений DJI Go и DJI Go 4. Компания DJI собирается разработать новые методы оповещения о состоянии своих приложений, которые позволят лучше защищать данные своих клиентов.

DJI удалил сторонние плагины jsPatch для iOS и Tinker для Android, которые позволяли обновлять фрагменты приложений без необходимости полного обновления через платформы AppStore и Google Play. Данные плагины использовались для быстрого решения вопросов безопасности полётов, они позволяли выставлять временные бесполётные зоны и устранять обнаруженные критические ошибки. Не смотря на их важность было принято решение об удалении. На данный момент все изменения, вносимые в приложения, будут проходить более тщательную проверку.

Сотрудники компании продолжат изучение плагинов, которые уже установлены в приложениях DJI Go и DJI Go 4, а также в дальнейшем будут тщательнее проверять все добавляемые. На данный момент в приложения встроены следующие плагины: YouTube и Facebook для онлайн стримов, Bugly для отправки отчётности о сбоях в работе приложений, Alipay и Taobao для оплаты покупок в онлайн магазине DJI. Все плагины, на которые падёт подозрение в нарушении политики конфиденциальности DJI, будут удалены. Чтобы подчеркнуть важность сохранности данных клиентов, компания запустила образовательную программу для своих разработчиков, направленную на улучшение навыков анализа кода и процесса тестирования.

Была открыта программа для сторонних разработчиков и тестеров, целью которой является обнаружение ошибок и дыр в безопасности в ПО DJI. За переданные компании данные будет выплачиваться вознаграждение.

Все эти действия являются продолжением политики компании, направленной на повышение безопасности использования их приложений.

Представители компании DJI подчёркивают, что основная цель – обеспечение клиентов качественной продукцией и услугами. Продажа данных пользователей для получения прибыли не является частью бизнес-модели компании. Все данные, которые обрабатываются компанией, необходимы для исправления ошибок приложений и более эффективного обслуживания клиентов.

DJI не загружает на свои сервера полётные логи, фотографии и видео пользователей, сделанные во время полётов. Загрузка полётных логов на сервера компании DJI производится пользователем самостоятельно при включении синхронизации. Загрузка фотографий и видео производится пользователями в SkyPixel также самостоятельно. Исключением является проверка полётных логов, когда коптер проходит ремонт в сервисных центрах компании.

Приложение DJI Go 4 было обновлено до версий 4.1.7 iOS и 4.1.5.3 Android. Приложение DJI Go было обновлено до версий 3.1.15 iOS и 3.1.11 Android.

источник

Категория: Новости | Просмотров: 129 | Добавил: Kiele | Теги: новости | Рейтинг: 0.0/0
Всего комментариев: 0
avatar