Компания DJI удаляет плагины, которые собирают данные без ведома пользователей
Компания DJI заявила, что сторонняя фирма собирала данные о пользователях беспилотников без их разрешения и теперь она отменяет доступ плагина в новом обновлении программного обеспечения. Компания разъяснила ситуацию сегодня в блоге, отметив, что сторонний плагин под названием JPush использовался в приложениях DJI GO и DJI GO 4 на Android, чтобы помочь подавать push-уведомления, когда видеофайлы были загружены на платформу обмена видео для SkyPixel DJI. Хотя JPush не нуждался в большом количестве данных для завершения работы, DJI заявляет, что приложение фактически собрало личную информацию, включая список приложений, установленных на телефоне пользователя.
Компания DJI уже отменила доступ к JPush, когда узнала о сборе данных. Также были удалены плагины «hot-patching» jsPatch для iOS и Tinker для Android, которые позволяли «бродячим» компаниям обновлять элементы в своих беспилотных приложениях без обновления всего приложения. В дополнение к обновлению программного обеспечения, DJI также запустила внутреннюю образовательную программу для разработчиков, более строгий процесс проверки и тестирования кода и программу исправления ошибок, которая будет платить пользователям до 30 000 долларов за выявление сторонней эксплуатации.
Очевидно, что DJI серьезно относится к проблемам данных пользователей, особенно когда их можно собрать, используя приложения компании, а не в случайной загрузке из Play Маркета.