大疆应用疑似监视用户被谷歌盯上，随后发声明一一“对峙”

近日，中国无人机品牌 大疆 成功引起了谷歌的注意。

据美媒 7 月 25 号报道，大疆的无人机控制应用 DJI Go 4 有收集信息、监视用户的违规行为，触犯谷歌商店条例。

根据谷歌应用商店上描述，DJI Go 4 是一款大疆官方推出的一款全新的手机 app，用户安装量在 100 万到 500 万之间，可配合大疆无人机实现实时图传查看、相机参数设置，以及航拍视频和图片的编辑、分享等功能。其中，主要为四款无人机服务，包括幻影 4、Mavic Pro、幻影 4 Pro 和 Inspire 2。

（谷歌应用商店上的 DJI Go 4 应用截图）

而就是这一辅助类型产品的应用被发现，安全公司 Synacktiv 和 Grimm 发现存在不少用户隐患。

Grimm 安全公司在网上给出一份报告称，该应用程序可以绕过谷歌应用商店，直接实现自我更新功能，并且应用还可以在被用户关闭后自行重启，并继续在后台运行，包括继续发送网络请求，这都是在用户不知情的情况下。

另一方面，也是最大的冲突点所在，DJI Go 4 允许安装其他应用，而按照谷歌应用商店的规定，从谷歌专有安卓市场以外，下载代码是违反规定的。也就是说，大疆 擅自 引来了第三方。报告中还特别指出微博这一 第三者 的存在，称在这个过程中，微博 SDK（软件开发工具包）也会收集用户的私人信息，并传输到微博上。

怎么扯出了微博？

记者发现，如果用户通过微博，打开大疆应用下载链接，不是跳转到谷歌应用商店，而是大疆官网的下载界面；另外一方面，当用户想要从 DJI Go 4 分享到微博时，会收到 是否想要安装微博 提醒，这些可能是安全公司判断大疆违规操作的凭据。

对于以上指责，大疆也在官网上给出了一份申明。

第一，大疆表示这些控诉是无证据的，这也可以结合根据美媒的报道——大疆公司的一位发言人称，研究人员发现的漏洞是 假设的 。第二，申明指出，应用程序更新功能是为了实现一个非常重要的安全目标，即减少被黑客攻击的应用程序的使用。第三，如果他们检测到一个大疆应用是非官方版本，会通知用户，并要求他们从官网下载最新的官方版本的应用程序， 在未来的版本中，如果谷歌 Play 在他们的国家有售，用户还是可以从这里下载官方版本。

（头图来源：IC Photo )