Что мы всё про Huawei и TikTok? Вот, например, в приложении DJI для Android, которое используется для управления дронами (вероятно, речь о DJI Go 4), обнаружили дыру. Помимо того, что приложение собирает довольно много информации о пользователе, оно еще содержит функцию, которая позволяет разработчику обновлять приложение самостоятельно, без апдейта через Google Play.

Вообще-то, это очевидное нарушение правил Play Market, в соответствии с которыми приложения должны пройти модерацию. DJI в ответ заявила, что такая функция разработана специально для блокировки усилий пользователей, пытающихся обойти ограничения, заложенные в приложение для соблюдения законодательства стран. Например, исходное приложение не позволит летать выше 500 метров никогда, а по умолчанию предельная высота составляет 120 метров, взлететь в NFZ (no-fly zone) без получения разрешения невозможно, и, разумеется, как видно из статистики, подобные ограничения обходятся самыми разными способами — например, пересборкой приложений, установкой фальшивых GPS-координат и так далее.

Впрочем, причиной появления такого бэкдора может еще быть блокировка сервисов Google в Китае, из-за чего китайским производителям приходится либо разбираться в куче сторонних магазинов, либо действительно заниматься апдейтами самостоятельно.

Остается только радоваться, что экосистема дронов не так зависима от сервисов американских компаний и повторения истории со смартфонами Huawei нам не видать.