Фирменное приложение компании для управления дронами обладает скрытыми функциями обновления, собирает не нужные для работы данные и поддерживает постоянную связь с серверами. К таким выводам пришла французская компания Synacktiv, занимающая вопросами кибербезопасности. Специалисты компании провели реверс-инжиниринг приложения DJI ANDROID GO 4, с помощью которого происходит управления дронами DJI. В ходе проверки было выявлено несколько фактов, которые значительно повышают риски утечки и неправомерного использования пользовательских данных:
При этом само приложение требует от пользователя доступ практически ко всем функциям смартфона (звонки, видео, звук, сетевое подключение). Потенциально это означает, что с серверов, на которые обращается DJI, можно управлять устройством пользователя.
В связи с этим Synacktiv не рекомендует использовать фирменное приложение в сферах, где необходимо обеспечение хотя бы минимального уровня безопасности.