DJI bezeichnet Berichte über mangelnde Sicherheit seiner Drohnen als unbegründet |
Der chinesische Drohnenhersteller hat Berichte über Sicherheitslücken seiner Fluggeräte als unbegründet zurückgewiesen. Damit trat das Unternehmen Gerüchten entgegen, denen zufolge Daten von Hunderttausenden seiner Kunden kompromittiert worden sein könnten. Es handele sich um typische Softwarebedenken und es gebe keine Beweise für ein Datenleck, sagte das Unternehmen am Montag der Global Times.
Die Cybersicherheitsfirmen Synacktiv aus Frankreich und Grimm aus den Vereinigten Staaten hatten über die fraglichen Sicherheitsmängel berichtet. Es hieß, dass die Android-Version der beliebten App DJI Go 4, die für die Steuerung benötigt wird, große Mengen Nutzerdaten sammele, die von der Regierung genutzt werden könnten. Die App unterstützt vier Drohnen des Herstellers, darunter die Phantom 4, Mavic Pro, Phantom 4 Pro und die Inspire 2.
Behauptet wurde auch, dass DJI Downloads und Updates außerhalb von Google Play anbieten würde. Nach Angaben von Synacktiv und Grimm erlaube das Datensammlungen und Updates von dritter Seite, ohne dass Google dies prüfen könne, was möglicherweise ein Verstoß gegen Googles Nutzungsbedingungen darstelle.
Eine mit der Angelegenheit vertraute Quelle berichtete der Global Times jedoch, dass die Berichte haltlos seien und lediglich zeigten, dass die USA gegen chinesische Tech-Konzerne vorgehen würden, um China zu schaden.
Nach Informationen, die DJI der Global Times zur Verfügung gestellt hat, stellt das Unternehmen zusätzliche Updates und Downloaddienstleistungen nur denjenigen Nutzern zur Verfügung, die keinen Zugang zu Google Play haben und verstoße daher auch nicht vorsätzlich gegen die Bedingungen des Unternehmens.
DJI sagte auch, dass die Berichte über Sicherheitslücken in der Software lediglich hypothetischer Natur seien und die Berichte nichts enthielten, was im Zusammenhang oder im Widerspruch zu früheren Berichten des amerikanischen Ministeriums für Heimatschutz stehe. Das Ministerium hatte keine Beweise für unerwartete Datenübermittlung von denjenigen Apps gefunden, die sich an Regierungen und professionelle Nutzer richten.
In seiner Stellungnahme gab das Unternehmen an, dass das von Synacktiv und Grimm beanstandete Update eine wichtige Sicherheitsfunktion bei der Entschärfung von gehackten Apps übernehme. Damit solle verhindert werden, dass das in der App voreingestellte Geofencing oder die Beschränkung der Flughöhe durch Hacker außer Kraft gesetzt werden können.
Angeblich Datenlecks