导语:关注安全新闻的一定了解这样一个现实:物联网已经一团糟!冰箱被黑听起来有些可怕,但是,想象一下,如果是你的按摩棒控制应用在你不知情下记录了你使用按摩棒过程中发出的声音,然后储存在设备上,那又会是怎样?
关注安全新闻的一定了解这样一个现实:物联网已经一团糟!冰箱被黑听起来有些可怕,但是,想象一下,如果是你的按摩棒控制应用在你不知情下记录了你使用按摩棒过程中发出的声音,然后储存在设备上,那又会是怎样?
近日,一位Reddit 用户指出,香港性玩具公司 Lovense的Android 版控制应用 Lovense Remote会在用户不知情的状态下储存用户的录音信息。据悉,该Reddit 用户是在其应用程序的本地文件夹中发现了一个长达六分钟的录音文件。该用户表示,用户赋予应用程序访问麦克风和摄像头的权限,只是让其在应用程序的聊天功能中使用,并根据命令发送语音片段,而不是为了让其在使用中进行记录和存储。随后,其他用户也纷纷证实了该应用程序的这一行为。
针对此事,一位自称代表 Lovense 公司的用户回应称,这个录音只是一个影响Android用户的 “小错误”,没有用户信息或数据被发送到公司的服务器上,而且这个录音文件也只是暂时存在的。
根据最新消息显示,今天该公司已经发布了更新程序用于修复该安全漏洞。
此外,该公司也已经通过电子邮件发出声明,证实在Reddit 上代表公司发言的用户确为该公司的代表,声明称,
正如此前的发言人所表述的一样,我们并没有在公司的服务器上存储任何有关用户的音频文件。要确保声音功能正常运行,我们必须创建一个本地缓存文件。这个文件本应该在每个会话结束时被删除,但是由于我们最新版本的Android应用程序中存在的一个错误,文件才没能成功删除。也正是因为这个错误,缓存文件就一直存储在用户的设备上,直到下一个新会话覆盖上一个缓存文件的会话。
该代表还确认,目前该应用程序中存在的错误已经得到解决,在最新发布的版本中,每个会话结束后都会自动删除缓存文件。
据悉,这已经不是Lovense第一次发生安全问题。今年早些时候,Lovense公司生产的另一款产品也被发现存在能够被黑客破解的安全漏洞:一款情趣用品被曝存在一个与蓝牙功能有关的漏洞,不过当时这一安全问题并非涉嫌公司监视用户。
此外还有一起情趣用品安全漏洞案例,不过该案例与Lovense公司无关。一家名为We-Vibe的情趣用品公司,因其生产的蓝牙振动器收集并记录了用户的个人信息后被起诉。该公司最终以37.5万美元的赔偿了解了这起集体诉讼。
所有这一切都告诉我们,如果你想要购买联网的情趣用品,就先要进行仔细的研究。对情趣用户制造商的信任至关重要。尽管如此,还是要牢记:任何智能设备都存在漏洞,因此在联网使用这些产品之前,一定要认真评估潜在的风险。