Theo New York Times, lỗ hổng bảo mật thông tin được các chuyên gia tìm thấy trong phiên bản phần mềm chạy trên hệ điều hành Android do Da Jiang Innovations (DJI) - công ty có trụ sở tại Trung Quốc cung cấp. Đây là hãng sản xuất thiết bị bay không người lái (drone) dân dụng lớn nhất trên thế giới và phần mềm điều khiển từ xa này hiện được hàng trăm nghìn người sử dụng.

Nghiên cứu về bảo mật mới được công bố bởi hai công ty Synack Activ (Pháp) và GRIMM (Mỹ). Theo đó, phần mềm điều khiển của DJI không chỉ thu thập thông tin từ điện thoại, chúng có thể tự cập nhật mà không cần Google duyệt các thay đổi trước khi đến tay người dùng. Điều này cũng được cho là vi phạm điều khoản sử dụng dịch vụ dành cho nhà phát triển Android của Google.

"Điện thoại có toàn quyền truy cập và điều khiển thiết bị bay nhưng cái chúng ta đang nói đến là thông tin trong điện thoại của người dùng. Chúng tôi không thấy lý do chính đáng mà DJI cần đến những dữ liệu đó", Tiphaine Romand-Latapie, một kỹ sư của Synack Activ nói. Tuy nhiên, bà cũng thừa nhận đây không phải lỗ hổng bảo mật kiểu cửa hậu (backdoor) hay lỗ hổng cho phép tin tặc xâm nhập vào điện thoại.

Một mẫu thiết bị bay không người lái của DJI.

Các chuyên gia cũng cho rằng những thay đổi là rất khó để người dùng đánh giá nhưng ngay cả khi phần mềm bị tắt, chúng dường như vẫn "âm thầm" thực hiện được thay đổi từ xa. Phần lớn dữ liệu kỹ thuật mà ứng dụng của DJI thu thập, được cho là khá giống với những yêu cầu giám sát của chính phủ Trung Quốc, đòi hỏi điện thoại và drone phải được liên kết với tài khoản có danh tính của người dùng.

"Mỗi công ty công nghệ Trung Quốc đều bị ràng buộc bởi luật pháp của nước này đòi hỏi cung cấp bất kỳ thông tin nào mà chính quyền cần", William R. Evanina, Giám đốc trung tâm Phản gián và An ninh quốc gia Mỹ cho biết. Tất cả người Mỹ nên lo ngại rằng hình ảnh, sinh trắc học, vị trí và dữ liệu của họ được lưu trữ trên các ứng dụng Trung Quốc đều có thể chuyển sang bộ máy an ninh nhà nước của Trung Quốc, vị này tiếp lời.

Lỗ hổng với phần mềm điều khiển máy bay không người lái, theo các quan chức Mỹ, là một lỗ hổng an ninh khiến Washington lo lắng.

Phần mềm của DJI thường cập nhật các vùng cấm bay, chiều cao giới hạn theo quy định của nước sở tại.

Đáp lại, DJI cho biết phần mềm của họ buộc phải có các bản cập nhật tự động để ngăn chặn những người có sở thích "bẻ khóa" ứng dụng để hoạt động trái với pháp luật của nước sở tại. Thông thường, phần mềm điều khiển của DJI luôn cập nhật các vùng cấm bay, độ cao bay giới hạn theo quy định của từng quốc gia và người sở hữu thiết bị bay của hãng không thể đưa drone hoạt động vượt ra ngoài quy định này.

"Nếu phiên bản cài đặt là bản hack bị phát hiện, người dùng sẽ được nhắc nhở tải xuống bản chính thức từ trang web của chúng tôi. Tính năng này không có trong phần mềm được sử dụng cho các công ty và chính phủ", đại diện của DJI cho biết.

Một phát ngôn viên của Google cho biết công ty đang xem xét các khiếu nại trong báo cáo mới. Phiên bản DJI cho hệ điều hành iOS có sẵn tại thị trường Trung Quốc không gặp phải các cáo buộc trên.

DJI gần đây rơi vào tầm ngắm của Mỹ giống như các công ty công nghệ lớn khác của Trung Quốc. Lầu Năm Góc đã cấm sử dụng máy bay không người lái của DJI và vào đầu năm nay, Bộ Nội vụ Mỹ cũng ra lệnh loại bỏ toàn bộ drone của công ty này vì lo ngại an ninh. DJI khi đó cho biết lấy làm tiếc về các quyết định nói trên và cho rằng chúng được đưa ra bởi lý do về chính trị, không phải là các lỗ hổng về phần mềm.

Hoài Anh/vnexpress.net

https://vnexpress.net/my-lo-ngai-drone-cua-trung-quoc-co-the-lam-gian-diep-4135673.html