Drones DJI : l’application Go 4 pour Android serait bien trop curieuse

Le New York Times s’est fait l’écho de deux enquêtes – du français Synacktiv et de l’américain GRIMM – visant le fabricant chinois. Elles concernent plus particulièrement l’application Android. Il existerait des risques : « de grandes quantités d’informations personnelles pourraient être exploitées par le gouvernement chinois », expliquent nos confrères.

« Le téléphone accède à tout ce que fait le drone, mais les informations dont nous parlons ici sont celles du téléphone […] Nous ne voyons pas pourquoi DJI aurait besoin de ces données », explique Tiphaine Romand-Latapie (ingénieure chez Synacktiv). Voilà qui devrait remettre une pièce dans la guerre commerciale que se livrent les États-Unis avec d’autres pays contre la Chine.

DJI utiliserait aussi des techniques que l’on retrouve généralement dans les logiciels malveillants (obfuscation par exemple), pour « cacher » certaines actions de son application. Elle procéderait à des installations « forcées » de mises à jour, ce qui serait contraire aux règles du Play Store. Un porte-parole de Google précise qu’une enquête a été ouverte. 

Le fabricant se défend en affirmant qu’il s’agit d’une mesure visant à empêcher l’utilisation d’une « version piratée pour outrepasser les fonctionnalités de sécurité ». Cette « fonctionnalité » n’a pas été trouvée dans la version iOS.