Les chercheurs de Check Point sont à l'origine de cette découverte en mars. Ils l'ont ensuite signalée confidentiellement au fabricant (les détails sont expliqués par ici), dans le cadre de son programme de chasse aux bugs rémunéré. DJI a depuis corrigé son site et son application FlightHub.
Des pirates auraient ainsi pu accéder aux photos, vidéos et logs si les utilisateurs synchronisaient leur vol avec leur compte en ligne DJI. Dans le cadre de l'application mobile, la carte ainsi que la vidéo et l'audio en temps réel étaient vulnérables.
Check Point et DJI affirment n'avoir trouvé aucune trace d'une exploitation de cette faille.
Commentaires (0)