Aplikasi pengendali drone, DJI Go 4, diduga mengintip data pribadi pengguna secara diam-diam. Hal ini diketahui dari temuan terbaru dari dua firma keamanan siber, Synacktiv dan Grimm.
Keduanya menuding bahwa DJI Go 4 mengumpulkan beragam informasi dari perangkat pengguna, mulai dari nomor IMEI ponsel, IMSI, nama operator, nomor seri SIM, informasi kartu SD, alamat bluetooth, dan lain-lain.
Seluruh data pengguna yang telah dikumpulkan lantas dikirim ke server yang berlokasi di Cina dan berakhir di tangan MobTech, pengembang aplikasi itu sendiri.
Untuk mengaburkan jejak aktivitasnya, Synacktiv menyebut bahwa DJI Go 4 memakai teknik penyamaran ala malware, seperti anti-debug, serta packing and dynamic encryption.
Di dalamnya terdapat installer yang bisa mengunduh dan memasang aplikasi dari luar Google Play Store. Installer tersebut diyakini disediakan oleh Weibo, sebuah platform media sosial asal Cina.
DJI sendiri merupakan salah satu produsen drone komersial terbesar di dunia. Installer hanya terdapat di versi Android dari DJI Go 4. Di platform iOS, aplikasi itu tidak memiliki installer serupa.
"Fitur-fitur ini bisa dipakai untuk menyasar pengguna tertentu dengan update atau aplikasi berbahaya untuk mengeksploitasi perangkat," tulis Grimm dalam laporannya, sebagaimana dihimpun ArsTechnica.
Baca Juga: Aplikasi Buatan Pelajar Indonesia Berhasil Juarai Kompetisi Teknologi Geospasial di AS
"Dengan informasi yang diambil dari perangkat pengguna, DJI atau Weibo bisa dengan mudah mengindentifikasi target yang spesifik," lanjut Grimm.
Menanggapi laporan Synacktiv dan Grimm, DJI mengatakan bahwa tudingan yang ditujukan kepada pihaknya hanya sekedar asumsi belaka karena tidak didukung dengan bukti nyata.
"Kami mendukung standar industri keamanan data drone sehingga dapat memberikan perlindungan dan kepercayaan diri bagi semua pengguna," ujar DJI.
Google dilaporkan tengah melakukan investigasi lebih lanjut terkait tuduhan yang dilayangkan oleh Synacktiv dan Grimm.