Parrot FreeFlight 6 Startscreen

FreeFlight 6: Audit bestätigt Datensicherheit von Parrot App

Publiziert von Nils Waldmann

am

Startseite » News

Tags:

Parrot Sicherheit

Der Drohnenhersteller Parrot hat ein unabhängiges Audit seiner Drohnen-App FreeFlight 6 durchführen lassen, um die Funktionen und Arbeitsweisen der Software auf den sicheren Umgang mit Nutzerdaten testen zu lassen. Parrot wirbt derzeit aktiv mit dem hohen Datenschutz- und Datensicherheitsniveau seiner Produkte.

Das Thema Datensicherheit und der diskrete Umgang mit Nutzerdaten ist in der Drohnenwelt aktuell ein wichtiges Thema, das vor allem behördliche Drohnenutzer umtreibt. Parrot hat sich diesen Themenkomplex als einen Hauptfokus der aktuelle ANAFI-Drohnen gewählt und dies zuletzt mit der Vorstellung der ANAFI USA Drohne noch einmal unterstrichen.

Im Vorfeld der Vorstellung dieses neuen Drohnenmodells, hatte es sich das französische Unternehmen auch nicht nehmen lassen, einige Seitenhiebe in Richtung DJI zu verteilen. Der chinesischen Drohnenhersteller steht seit Längerem im negativen Fokus in Bezug auf die Datenverwendung seiner Produkte und sieht sich mit verschiedenen Anschuldigungen konfrontiert, von denen bisher jedoch keine wirklich stichhaltig belegt werden konnte.

FreeFlight 6 geht sparsam mit Nutzerdaten um

Parrot ist nun aktiv den Schritt gegangen auch seine Drohnen-App FreeFlight 6 von einem unabhängigen Dienstleister auditieren zu lassen. Die Nachricht kommt nur wenige Tage, nachdem auch DJI seine Apps überprüfen ließ und weitere Funktionen zum Schutz der Nutzerdaten ankündigte.

Parrot FreeFlight 6 StartscreenBildquelle: Parrot | ©
Die Parrot FreeFlight 6 App wird zur Steuerung der ANAFI Drohne verwendet.

Die FreeFlight 6 App ist die aktuelle Softwareplattform für alle Parrot Drohnen der ANAFI Familie. Die Software ist sowohl für iOS als auch für Android-Geräte verfügbar. Das aktuelle Sicherheitsaudit wurde von dem Security-Spezialisten Bishop Fox durchgeführt.

Die Analysten kommen zu dem Ergebnis, dass die Parrot App sämtlichen in den Datenschutzbedingungen beschriebenen Kriterien einhält. Nutzerdaten, dazu zählen auch sämtliche Bild-, Video- und Tonaufzeichnungen, werden nur dann mit Dritten geteilt, wenn der Nutzer dieses ausdrücklich will. Darunter fällt beispielsweise das Teilen von Inhalten auf Social Media Plattformen.

Ansonsten soll die App die Daten alle lokal auf dem Endgerät des Nutzers belassen. Weitergehende Datensammlung über den durch die Drohnenfunktionen zu erwartenden Rahmen konnte in diesem Zusammenhang nicht identifiziert werden.

Das gilt auch für die Übertragung von Daten in den Cloud-Dienst von Parrot. Hier wurden lediglich Flugprotokolle übermittelt, sofern der Drohnenpilot dieses eingewilligt hat. Aufnahmen der Drohne selbst werden laut Bishop Fox nicht an Parrot übertragen. Außerdem sollen die Analysten erfolgreich überprüft haben, dass an Parrot übertragende Daten auf Anfrage auch tatsächlich wieder aus dem Cloudspeicher entfernt werden.

Parrot ANAFI Drohnen ansehen!*

Keine Zwangsupdates, wenige Sicherheitsrisiken

Ein Punkt der DJI viel Kritik im Rahmen eines veröffentlichten Analyseberichtes einbrachte, war eine Updatemechanismus für Apps, der die Installation von App-Inhalten aus einer dritten Quelle erlaubte. Dieses Vorgehen setzt DJI ein, um seine Apps auch in Ländern zur Verfügung zu stellen, an denen es keine offiziellen App-Stores gibt. In einem solchen Szenario hat der Nutzer jedoch keine Kontrolle über die eingespielten Inhalte, was als potenzielle Gefahr betrachtet werden kann.

So wundert es nicht, dass Parrot bei seinem durch Bishop Fox durchgeführten Audit explizit darauf hinweist, dass die FreeFlight 6 App lediglich über die offiziellen Quellen bei Apple und Google installierbar ist. Außerdem wurde verifiziert, dass der hier bereitgestellte Quellcode genau dem erwarteten Quellcode entspricht (Kommentar: Alles andere wäre auch schwer beunruhigend gewesen).

Die Analyse identifizierte auch einige Risiken, die mit der Konfigurationsverschlüsselung und dem Auslaufen von Autorisierungstoken, der Erkennung von Root- und Jailbreaks und dem Pinning von Zertifikaten in Zusammenhang stehen. Einige dieser identifizierten Risiken sollen mit dem anstehenden Update behoben werden. Keine der Schwachstellen soll laut Bishop Fox die Privatsphäre oder Sicherheit der Benutzer beeinträchtigt.

Den vollständigen Analysebericht mit alle Details könnt ihr bei Interesse hier einsehen.

Quelle: Parrot

Parrot ANAFI Drohnen ansehen!*

Bleibt in Kontakt!

Wenn ihr über die neuesten Drohnen-News, Drohnen-Leaks, Drohnen-Gerüchte, Drohnen-Guides und Drohnen-Testberichte auf dem Laufenden bleiben möchtet, dann folgt uns gerne auf unseren Social-Media-Kanälen!

Facebook

Twitter

YouTube

Instagram

Außerdem freuen wir uns natürlich über eure Nachrichten oder Fragen in den Kommentaren!

Hinweis: Mit Sternchen (*) markierte Links sind Affiliate-Links / Partnerlinks. Mit einem Kauf über diesen Link erhalten wir als Seitenbetreiber eine Verkaufsprovision. So kannst du Drone-Zone.de ganz einfach unterstützen. Bitte beachtet, dass es sich bei Drone-Zone um eine reine Website zur Information und keinen Online-Shop handelt. Ihr könnt über unsere Seite keine Kaufverträge über die dargestellten Artikel abschließen und auch keine persönliche Beratung hierzu in Anspruch nehmen. Mehr Informationen dazu findest du hier.

Avatar-Foto

Nils Waldmann

Hi, ich bin Nils! Ich bin leidenschaftlicher Modellbauer, Hobby-Fotograf, Akku-Liebhaber und RC-Pilot. Ich berichte hier über die neusten Entwicklungen in der Drohnen-Branche und kümmere mich um detaillierte Anleitungen, Guides und Testberichte.

Bildquellen

  • Parrot FreeFlight 6 Startscreen: Parrot | ©

Schon gesehen?

DJI Agras T40 Drohne

Video: DJI Agras Drohne crasht in LKW

Der Einsatz von Drohnen ist nie ohne Risiken. Derzeit geht ein Video durch die bekannten Social-Media-Plattformen, das einen besonders direkten Zusammenstoß zwischen einer Agrardrohne der DJI Agras-Serie und einem Klein-LKW ... jetzt lesen!

DJI Smart Controller v01.00.0700 verfügbar

DJI bezieht Stellung zu potenziellen Sicherheitslücken in Go 4 App

Der Drohnenhersteller DJI ist vor wenigen Tagen erneut mit Berichten über potenzielle Sicherheitslücken in einer seiner Drohnen-Apps in die Presse geraten. Anlass war ein Bericht, der von einem französischen IT-Sicherheitsunternehmen ... jetzt lesen!

Robotics Take Flight Parrot Teaser

Robotics Take Flight: Neue Parrot Drohne am 30. Juni

Der Drohnenhersteller Parrot hat den Launch einer neuen Drohne angekündigt. Unter dem Titel Robotics Take Flight soll am 30. Juni ein neues Produkt vorgestellt werden. Hier sind die bisher verfügbaren ... jetzt lesen!

Helikopter-Drohne kurz vor dem Crash

Drohnen-Crash: Helikopter-Drohne stürzt auf AirShow in China ab

Auf einer chinesischen AirShow ist es zu einem schweren Drohnen-Crash gekommen. Während der Veranstaltung geriet eine Helikopter-Drohne außer Kontroller und stürzte direkt vor den Zuschauern ab. AirShows sind schon so ... jetzt lesen!

3 Gedanken zu „FreeFlight 6: Audit bestätigt Datensicherheit von Parrot App“

  1. Avatar-Foto

    Sie sagen dass „Der chinesischen Drohnenhersteller steht seit Längerem im negativen Fokus in Bezug auf die Datenverwendung seiner Produkte und sieht sich mit verschiedenen Anschuldigungen konfrontiert, von denen bisher jedoch keine wirklich stichhaltig belegt werden konnte“. Es ist falsch, Computersicherheit Experten Synacktiv und GRIMM haben Beweise gegeben.

    Antworten
    • Avatar-Foto

      Hallo Matt,

      danke für den Kommentar. Die Berichte von GRIMM und Synacktiv sind ja bereits in anderen Artikeln von uns verlinkt. In den Berichten sind sehr wohl potenzielle Sicherheitslücken dokumentiert, vollkommen richtig. Dass diese aktiv ausgenutzt wurden, ist nach meinem Wissensstand aber bisher nicht belegt oder bekannt – darauf bezog sich der zitierte Satz.

      Ohne Frage haben die beiden Reports DJI aber zum Handeln bewegt, was in diesem Punkte in jedem Fall positiv für die Anwender / Benutzer ist. Datensicherheit und Datenschutz bei Drohnen in den Fokus zu stellen ist auch aus unserer Sicht absolut erstrebenswert.

      Viele Grüße,
      Nils

      Antworten
      • Avatar-Foto

        Die Analyse zeigt, dass die DJI-Software seit Jahren personenbezogene Daten aller Benutzer an MobTech sendet

        Antworten

Schreibe einen Kommentar

Haftungsausschluss / Disclaimer

Die bereitgestellten Informationen auf Drone-Zone.de erfolgen nicht im Rahmen eines konkreten Vertragsverhältnisses.

Der Verfasser übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen. Haftungsansprüche gegen den Verfasser, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich im weitest zulässigen Rahmen ausgeschlossen.

Allgemeines

Drone-Zone.de versorgt den deutschsprachigen Raum regelmäßig mit Neuigkeiten, Guides, Stories und Testberichten aus der Drohnenszene. Egal, ob FPV-Racing oder neue Consumer Drohnen, wir berichten darüber. Außerdem schreiben wir über die Entwicklungen weltweiter Gesetzgebung zum Thema Drohnen und beleuchten Neuentwicklungen im kommerziellen Drohnen-Sektor.

Alle Herstellergrafiken/Logos, Marken und Warenzeichen sind Eigentum der jeweiligen Unternehmen und dienen lediglich der Berichterstattung.

Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen

Interessante Inhalte

Allgemeine Informationen

Cookie-Einstellungen anpassen

We care for our planet ❤️

Environment Banner

Copyright © 2011 - 2024  Drone-Zone.de. Alle Rechte vorbehalten.