Parrot FreeFlight 6 Startscreen

FreeFlight 6: Audit bestätigt Datensicherheit von Parrot App

Publiziert von Nils Waldmann

am

Startseite » News

Tags:

Parrot Sicherheit

Der Drohnenhersteller Parrot hat ein unabhängiges Audit seiner Drohnen-App FreeFlight 6 durchführen lassen, um die Funktionen und Arbeitsweisen der Software auf den sicheren Umgang mit Nutzerdaten testen zu lassen. Parrot wirbt derzeit aktiv mit dem hohen Datenschutz- und Datensicherheitsniveau seiner Produkte.

Das Thema Datensicherheit und der diskrete Umgang mit Nutzerdaten ist in der Drohnenwelt aktuell ein wichtiges Thema, das vor allem behördliche Drohnenutzer umtreibt. Parrot hat sich diesen Themenkomplex als einen Hauptfokus der aktuelle ANAFI-Drohnen gewählt und dies zuletzt mit der Vorstellung der ANAFI USA Drohne noch einmal unterstrichen.

Im Vorfeld der Vorstellung dieses neuen Drohnenmodells, hatte es sich das französische Unternehmen auch nicht nehmen lassen, einige Seitenhiebe in Richtung DJI zu verteilen. Der chinesischen Drohnenhersteller steht seit Längerem im negativen Fokus in Bezug auf die Datenverwendung seiner Produkte und sieht sich mit verschiedenen Anschuldigungen konfrontiert, von denen bisher jedoch keine wirklich stichhaltig belegt werden konnte.

FreeFlight 6 geht sparsam mit Nutzerdaten um

Parrot ist nun aktiv den Schritt gegangen auch seine Drohnen-App FreeFlight 6 von einem unabhängigen Dienstleister auditieren zu lassen. Die Nachricht kommt nur wenige Tage, nachdem auch DJI seine Apps überprüfen ließ und weitere Funktionen zum Schutz der Nutzerdaten ankündigte.

Parrot FreeFlight 6 StartscreenBildquelle: Parrot | ©
Die Parrot FreeFlight 6 App wird zur Steuerung der ANAFI Drohne verwendet.

Die FreeFlight 6 App ist die aktuelle Softwareplattform für alle Parrot Drohnen der ANAFI Familie. Die Software ist sowohl für iOS als auch für Android-Geräte verfügbar. Das aktuelle Sicherheitsaudit wurde von dem Security-Spezialisten Bishop Fox durchgeführt.

Die Analysten kommen zu dem Ergebnis, dass die Parrot App sämtlichen in den Datenschutzbedingungen beschriebenen Kriterien einhält. Nutzerdaten, dazu zählen auch sämtliche Bild-, Video- und Tonaufzeichnungen, werden nur dann mit Dritten geteilt, wenn der Nutzer dieses ausdrücklich will. Darunter fällt beispielsweise das Teilen von Inhalten auf Social Media Plattformen.

Ansonsten soll die App die Daten alle lokal auf dem Endgerät des Nutzers belassen. Weitergehende Datensammlung über den durch die Drohnenfunktionen zu erwartenden Rahmen konnte in diesem Zusammenhang nicht identifiziert werden.

Das gilt auch für die Übertragung von Daten in den Cloud-Dienst von Parrot. Hier wurden lediglich Flugprotokolle übermittelt, sofern der Drohnenpilot dieses eingewilligt hat. Aufnahmen der Drohne selbst werden laut Bishop Fox nicht an Parrot übertragen. Außerdem sollen die Analysten erfolgreich überprüft haben, dass an Parrot übertragende Daten auf Anfrage auch tatsächlich wieder aus dem Cloudspeicher entfernt werden.

Parrot ANAFI Drohnen ansehen!*

Keine Zwangsupdates, wenige Sicherheitsrisiken

Ein Punkt der DJI viel Kritik im Rahmen eines veröffentlichten Analyseberichtes einbrachte, war eine Updatemechanismus für Apps, der die Installation von App-Inhalten aus einer dritten Quelle erlaubte. Dieses Vorgehen setzt DJI ein, um seine Apps auch in Ländern zur Verfügung zu stellen, an denen es keine offiziellen App-Stores gibt. In einem solchen Szenario hat der Nutzer jedoch keine Kontrolle über die eingespielten Inhalte, was als potenzielle Gefahr betrachtet werden kann.

So wundert es nicht, dass Parrot bei seinem durch Bishop Fox durchgeführten Audit explizit darauf hinweist, dass die FreeFlight 6 App lediglich über die offiziellen Quellen bei Apple und Google installierbar ist. Außerdem wurde verifiziert, dass der hier bereitgestellte Quellcode genau dem erwarteten Quellcode entspricht (Kommentar: Alles andere wäre auch schwer beunruhigend gewesen).

Die Analyse identifizierte auch einige Risiken, die mit der Konfigurationsverschlüsselung und dem Auslaufen von Autorisierungstoken, der Erkennung von Root- und Jailbreaks und dem Pinning von Zertifikaten in Zusammenhang stehen. Einige dieser identifizierten Risiken sollen mit dem anstehenden Update behoben werden. Keine der Schwachstellen soll laut Bishop Fox die Privatsphäre oder Sicherheit der Benutzer beeinträchtigt.

Den vollständigen Analysebericht mit alle Details könnt ihr bei Interesse hier einsehen.

Quelle: Parrot

Parrot ANAFI Drohnen ansehen!*

Bleibt in Kontakt!

Wenn ihr über die neuesten Drohnen-News, Drohnen-Leaks, Drohnen-Gerüchte, Drohnen-Guides und Drohnen-Testberichte auf dem Laufenden bleiben möchtet, dann folgt gerne unserem RSS-Feed.

Außerdem freuen wir uns natürlich über eure Kommentare!

Hinweis: Mit Sternchen (*) markierte Links sind Affiliate-Links / Partnerlinks. Mit einem Kauf über diesen Link erhalten wir als Seitenbetreiber eine Verkaufsprovision von dem verlinkten Händler / Partner. So kannst du Drone-Zone.de ganz einfach unterstützen. Bitte beachtet, dass es sich bei Drone-Zone.de um eine reine Website zu Informationszwecken und keinen Online-Shop handelt. Ihr könnt über unsere Seite keine Kaufverträge über die dargestellten Artikel abschließen und auch keine persönliche Beratung hierzu in Anspruch nehmen. Mehr Informationen dazu findest du hier.

Avatar-Foto

Nils Waldmann

Hi, ich bin Nils. Ich bin Modellbauer seit frühen Kindertagen. Meinen ersten Multicopter habe ich bereits im Jahr 2012 gebastelt und bin FPV-Pilot der ersten Stunde. Mit mehr als 10 Jahren Erfahrung im Bereich Drohnen & UAVs berichte und teste ich auf Drone-Zone.de die neuesten Drohnen, Kameratechnologie sowie interessantes Drohnenzubehör.

Bildquellen

  • Parrot FreeFlight 6 Startscreen: Parrot | ©

Schon gesehen?

AED auf dem Boden

Defi-Drohne rettet 71-jährigem Schweden das Leben

In Schweden war eine Defi-Drohne nun erstmals in der Lage einem Menschen unter realen Umständen das Leben zu retten. Die Drohne von Everdrone lieferte dazu in Rekordzeit einen Defibrillator zu ... jetzt lesen!

IR-Sensor an der Front der DJI Spark

Video: Belästigter Alligator schluckt brennende Drohne

Aus den USA geht aktuell ein Videos durch die sozialen Netzwerke, das Drohnen erneut in ein schlechtes Licht rücken dürfte. Einige Besucher der Everglades haben dort einen Alligator mit einer ... jetzt lesen!

Ring Always Home Camera Drohne

Ring Always Home Cam Drohne auf CES 2023 vorgeführt

Der Smart Home- und Sicherheitsspezialist Ring hat seine Always Home Cam nun erstmals auch auf der Consumer Electronics Show 2023 gezeigt, die derzeit im US-Bundesstaat Las Vegas stattfindet. Kommt die ... jetzt lesen!

EHang 216 der Spanish National Police

EHang kooperiert mit spanischer Polizei für Testbetrieb

Der Drohnenhersteller EHang hat eine neue Kooperation mit der Cuerpo Nacional de Policia, der spanischen Nationalpolizei, bekanntgegeben. Zusammen mit der Behörde will das Unternehmen mögliche Anwendungszwecke seiner Taxidrohnen im Rettungsdienst ... jetzt lesen!

3 Gedanken zu „FreeFlight 6: Audit bestätigt Datensicherheit von Parrot App“

  1. Avatar-Foto

    Sie sagen dass „Der chinesischen Drohnenhersteller steht seit Längerem im negativen Fokus in Bezug auf die Datenverwendung seiner Produkte und sieht sich mit verschiedenen Anschuldigungen konfrontiert, von denen bisher jedoch keine wirklich stichhaltig belegt werden konnte“. Es ist falsch, Computersicherheit Experten Synacktiv und GRIMM haben Beweise gegeben.

    Antworten
    • Avatar-Foto

      Hallo Matt,

      danke für den Kommentar. Die Berichte von GRIMM und Synacktiv sind ja bereits in anderen Artikeln von uns verlinkt. In den Berichten sind sehr wohl potenzielle Sicherheitslücken dokumentiert, vollkommen richtig. Dass diese aktiv ausgenutzt wurden, ist nach meinem Wissensstand aber bisher nicht belegt oder bekannt – darauf bezog sich der zitierte Satz.

      Ohne Frage haben die beiden Reports DJI aber zum Handeln bewegt, was in diesem Punkte in jedem Fall positiv für die Anwender / Benutzer ist. Datensicherheit und Datenschutz bei Drohnen in den Fokus zu stellen ist auch aus unserer Sicht absolut erstrebenswert.

      Viele Grüße,
      Nils

      Antworten
      • Avatar-Foto

        Die Analyse zeigt, dass die DJI-Software seit Jahren personenbezogene Daten aller Benutzer an MobTech sendet

        Antworten

Schreibe einen Kommentar

Haftungsausschluss / Disclaimer

Die bereitgestellten Informationen auf Drone-Zone.de erfolgen nicht im Rahmen eines konkreten Vertragsverhältnisses.

Der Verfasser übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen. Haftungsansprüche gegen den Verfasser, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich im weitest zulässigen Rahmen ausgeschlossen.

Allgemeines

Drone-Zone.de versorgt den deutschsprachigen Raum regelmäßig mit Neuigkeiten, Guides, Stories und Testberichten aus der Drohnenszene. Egal, ob FPV-Racing oder neue Consumer Drohnen, wir berichten darüber. Außerdem schreiben wir über die Entwicklungen weltweiter Gesetzgebung zum Thema Drohnen und beleuchten Neuentwicklungen im kommerziellen Drohnen-Sektor.

Alle Herstellergrafiken/Logos, Marken und Warenzeichen sind Eigentum der jeweiligen Unternehmen und dienen lediglich der Berichterstattung.

Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen

Interessante Inhalte

Allgemeine Informationen

Copyright © 2011 - 2025  Drone-Zone.de. Alle Rechte vorbehalten.