l'us army va cesser d'utiliser les applications dji
+12
patrick71
Coleoptere91
Amref
Notdomi
PapyJack_35
Christof
Kosem
MIAS5562
Claudius62
papito
Pilou
TroPiKoolFlyer
16 participants
Page 3 sur 3 • 1, 2, 3
Re: l'us army va cesser d'utiliser les applications dji
Sam 12 Aoû - 11:04
Le sujet de Tinker sur Android est complexe... Parmi les fonctions de cet outil de Tencent, il y a clairement la possibilité de modifier le code de DJI G 4 sans requérir une mise à jour. Mais personne n'a démontré à ce jour qu'il était implanté par DJI de manière à le faire effectivement. Il semble qu'il y ait des paquets qui sortent en utilisant la bibliothèque Tinker, mais je n'ai pas lu qu'il y ait d'autre utilisation que celle qui concerne les messageries en temps réel chinoises (sans être connecté, il y a les mêmes requêtes vers les autres messageries type FB etc).
Donc pas de preuve d'un usage qui ne nous plairait pas (la modif' sans acceptation de l'utilisateur), mais pas de preuve non plus que ça ne soit pas utilisé un jour.
Depuis quand Tinker est dans DJI GO 4 ? Selon SasquatchLabs sur RCgroups : "I have checked a few apk mirrors... and it seems Tinker was introduced around December 22nd 2016 in DJI Go 4.0.1 1020361".
Sur iOS, l'usage de Tinker ne passerait sans doute pas à la validation de l'AppStore.
Sur Android, ça a été validé par Play Store (qui est une passoire cela dit), mais une modification du code devrait être détectée en temps réel par l'OS et prévenir l'utilisateur si on en croit Blade Strike, du support DJI : "We spoke with the app team and it appears that tinker sdk was built in but has never downloaded or executed any files. Google actually has a built in mechanism that will automatically report such violations without any report from the end user".
Le mot de la fin (?), c'est celui de Tahoe Ed qui représente DJI sur les forums rcgroups : "The Tinker issue is being addressed. We have never used it as a company. It should be removed with the next revision". Ca ressemble un peu à "on a mis ce truc, ça semblait bien pratique, ce n'était sans doute pas une bonne idée du tout, il y en a qui l'ont vu, on le retire parce que ça va nous causer du tort médiatique, cette histoire, et on vous promet qu'on ne l'a pas utilisé pour ce que vous nous reprochez".
Source
Tout ceci est à prendre avec du recul et des pincettes, je n'ai pas les compétences pour vérifier en allant étudier le code de DJI, encore moins pour analyser les paquets de données sortants
Donc pas de preuve d'un usage qui ne nous plairait pas (la modif' sans acceptation de l'utilisateur), mais pas de preuve non plus que ça ne soit pas utilisé un jour.
Depuis quand Tinker est dans DJI GO 4 ? Selon SasquatchLabs sur RCgroups : "I have checked a few apk mirrors... and it seems Tinker was introduced around December 22nd 2016 in DJI Go 4.0.1 1020361".
Sur iOS, l'usage de Tinker ne passerait sans doute pas à la validation de l'AppStore.
Sur Android, ça a été validé par Play Store (qui est une passoire cela dit), mais une modification du code devrait être détectée en temps réel par l'OS et prévenir l'utilisateur si on en croit Blade Strike, du support DJI : "We spoke with the app team and it appears that tinker sdk was built in but has never downloaded or executed any files. Google actually has a built in mechanism that will automatically report such violations without any report from the end user".
Le mot de la fin (?), c'est celui de Tahoe Ed qui représente DJI sur les forums rcgroups : "The Tinker issue is being addressed. We have never used it as a company. It should be removed with the next revision". Ca ressemble un peu à "on a mis ce truc, ça semblait bien pratique, ce n'était sans doute pas une bonne idée du tout, il y en a qui l'ont vu, on le retire parce que ça va nous causer du tort médiatique, cette histoire, et on vous promet qu'on ne l'a pas utilisé pour ce que vous nous reprochez".
Source
Tout ceci est à prendre avec du recul et des pincettes, je n'ai pas les compétences pour vérifier en allant étudier le code de DJI, encore moins pour analyser les paquets de données sortants
- PapyJack_35Membre Donateur
- Messages : 604
Date d'inscription : 02/11/2016
Localisation : BRETAGNE (Ille & Vilaine)
Re: l'us army va cesser d'utiliser les applications dji
Sam 12 Aoû - 11:54
Merci [Vous devez être inscrit et connecté pour voir ce lien] d'avoir relancé le sujet avec ce nouvel article...
...malheureusement, il n'apporte pas beaucoup + de précisions et de certitudes concernant les résultats des tests effectués, je cite :
"Questions Remain Over Data Security Despite NOAA Report
However, Ed Dumas – a programmer at NOAA and one of the study’s authors – admitted that he ran similar tests on his own Phantom 3 professional and discovered that the unit was “sending encrypted data back to DJI and servers whose location he could not determine.”
It’s also come to light, via a more recent amendment to the article, that the NOAA study used a third-party remote and independent ground station. So the official DJI app and remote were not connected or tested.
Which leaves us with more questions than answers, especially considering none of DJI’s other products were tested."
Par contre, il a le mérite de remettre en lien l'article de THE VERGE déjà mentionné quelques messages + haut dans ce sujet et que j'avais insuffisamment lu.
En effet, j'étais passé un peu rapidement sur ce paragraphe où il est fait mention du logiciel Wireshark qui permet d'analyser toutes les transactions depuis et vers internet.
Citation :
"The National Oceanic and Atmospheric Administration, which collects a lot of data on weather, did a study in October 2016 with the DJI S-1000 drone to “better understand if any data collected by the aircraft would be transmitted to the Internet during flight or during the subsequent transfer of the data to computers for post-processing.”
The study used Wireshark software on a Windows computer to “capture all packets moving to and from the computer on any port and provide diagnostic information for those packets. Care was taken to set up the computer to minimize extraneous network traffic prior to initiating the test.” The drone was being controlled with a third-party remote and independent ground station."
Après quelques recherche rapides, je constate que Wireshark est un logiciel puissant tout en étant gratuit, Open source, multiplateformes (Windows, OS X, Linux) et multilingue (dont le français).
Le lien officiel (et pour télécharger les versions officielles) :
[Vous devez être inscrit et connecté pour voir ce lien]
...des liens qui en parlent :
[Vous devez être inscrit et connecté pour voir ce lien]
...etc, etc...
Donc je pose la question :
Est-ce quelqu'un (ou quelques uns) parmi les membres de ce forum qui ont des compétences dans ce domaine, voudraient se lancer dans l'analyse des connexions de DJI GO (et au besoin d'Assistant 2) avec leurs drones ??
(La série des Phantom et/ou le Mavic et/ou le Spark)
Après tout, on n'est pas + bêtes que les américains (!) et çà permettrait (peut-être) d'éclaircir, de préciser la situation et de mettre fin aux nombreuses polémiques !...
- TroPiKoolFlyer
- Messages : 84
Date d'inscription : 22/10/2016
Localisation : Koungou-976
Re: l'us army va cesser d'utiliser les applications dji
Sam 12 Aoû - 15:13
salut,fredbotton... a écrit:Le mot de la fin (?), c'est celui de Tahoe Ed qui représente DJI sur les forums rcgroups : "The Tinker issue is being addressed. We have never used it as a company. It should be removed with the next revision". Ca ressemble un peu à "on a mis ce truc, ça semblait bien pratique, ce n'était sans doute pas une bonne idée du tout, il y en a qui l'ont vu, on le retire parce que ça va nous causer du tort médiatique, cette histoire, et on vous promet qu'on ne l'a pas utilisé pour ce que vous nous reprochez".
Source
Surement que l'us army, croira Ed sur parole...en attendant la prochaine m.a.j.
Et pendant ce temps la.....la marmotte
ps: merci pour le lien
- NotdomiMembre Donateur
- Messages : 1939
Date d'inscription : 10/08/2014
Localisation : Provence
Re: l'us army va cesser d'utiliser les applications dji
Sam 12 Aoû - 18:18
On va attendre la suite des événements et scruté les parutions en attendant l'avis de spécialistes.
- PapyJack_35Membre Donateur
- Messages : 604
Date d'inscription : 02/11/2016
Localisation : BRETAGNE (Ille & Vilaine)
Re: l'us army va cesser d'utiliser les applications dji
Mar 15 Aoû - 18:25
DJI serait-il en train de mettre de l'eau dans son alcool de riz suite à la décision de l'US Army... et peut-être aussi devant les nombreux questionnements de ses clients... civils ??
Voici les dernières nouvelles :
[Vous devez être inscrit et connecté pour voir ce lien]
...si j'ai (à peu près) compris, DJI rajouterait prochainement un "mode de données locales" dans DJI GO qui permettrait son utilisation sans aucune connexion internet même si le mobile (téléphone/tablette) est lui-même connecté en 4G ou en Wifi.
...mais quid du téléchargement des cartes ?
A suivre....
Voici les dernières nouvelles :
[Vous devez être inscrit et connecté pour voir ce lien]
...si j'ai (à peu près) compris, DJI rajouterait prochainement un "mode de données locales" dans DJI GO qui permettrait son utilisation sans aucune connexion internet même si le mobile (téléphone/tablette) est lui-même connecté en 4G ou en Wifi.
...mais quid du téléchargement des cartes ?
A suivre....
- papitoMembre Donateur
- Messages : 1085
Date d'inscription : 24/11/2015
Localisation : CASTRIES
Re: l'us army va cesser d'utiliser les applications dji
Mar 15 Aoû - 18:32
traduction partielle
«DJI s'engage à protéger la vie privée des photos, des vidéos et des journaux de vol de ses clients."
Une main devant, une main derrière !
Une main devant, une main derrière !
- Claudius62Membre d'Honneur
- Messages : 4472
Date d'inscription : 01/09/2013
Localisation : Nord de France
Re: l'us army va cesser d'utiliser les applications dji
Mar 15 Aoû - 20:02
Oui, Attendez-vous encore à une pléiade de mises à jour sur tous les softs, avec les joies qui en résultent. Bon courage les amis.
Re: l'us army va cesser d'utiliser les applications dji
Mer 16 Aoû - 16:29
Re: l'us army va cesser d'utiliser les applications dji
Mer 16 Aoû - 21:13
Et les gars vous oubliez depuis peu l'obligation d'updater, de se prendre des bugs et des nouvelles lignes de programme d'un drone que vous n'avez pas!
Une question me vient: Finalement est ce que la machine qu'on a acheté nous appartient vraiment?
Une question me vient: Finalement est ce que la machine qu'on a acheté nous appartient vraiment?
Page 3 sur 3 • 1, 2, 3
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum