En un informe presentado por Check Point Research de acuerdo con el Bug Bounty Program de DJI, se describe como un ciberatacante podría haber obtenido acceso a la cuenta de un usuario a través de una vulnerabilidad en el proceso de identificación en el Foro de DJI, una comunidad 'online' patrocinada por DJI para debatir sobre sus productos.

Los investigadores de Check Point descubrieron que las plataformas de DJI utilizaban un token para identificar a los usuarios registrados en los diferentes aspectos de la experiencia del cliente, lo que los convertía en objetivo de los ciberdelincuentes que buscan formas de acceder a las cuentas.

Los usuarios de DJI que habían sincronizado sus registros de vuelo, así como fotos y vídeos en los servidores de la nube de DJI, y los usuarios corporativos de DJI que usaron el software DJI FlightHub, que incluye una cámara en vivo, audio y vista de mapa, podrían haberse visto afectados por la vulnerabilidad.

Los ingenieros de DJI revisaron el informe presentado por Check Point y, de acuerdo con la política Bug Bounty, lo marcaron como de alto riesgo/baja probabilidad.

En un comunicado conjunto, las dos compañías informan de que el fallo de seguridad se ha reparado y no hay evidencia de que alguna vez se haya explotado. Recomiendan, además, usar siempre la versión más reciente de las aplicaciones DJI GO o GO 4.