【猎云网(微信号:ilieyun
)】11月14日报道 (编译:叶展盛)
物联网也许比你想象的要混乱。电冰箱被黑?这听起来没啥吓人的。但是,控制震动棒的应用在你完全不知晓的情况下,录下了你自嗨时候的声音,并存在你手机中,那情况就有些严重了。
今日,一位Reddit的用户指出了香港性用品公司Lovense的震动棒远程控制应用(Lovense Remote)在未经用户知晓的情况下,记录了用户的信息。一份时长达6分钟的声音文件被存储在本地的文件夹中。用户们纷纷表示,自己根本没有给应用提供麦克风或摄像头的访问权限,只是使用了应用内置的聊天功能,并根据指令发送了语音片段,使用时根本没有持续的录音。据悉,其他用户也确认了这款应用的“偷听”行为。
一位用户向Lovense反应了这种情况,但对方表示,这只是个“小漏洞”,只会影响安卓用户。Lovense表示,不会有任何信息或数据返回到公司的服务器上,这份声音文件只是暂时存在。今日的更新就会修复这个漏洞。
公司的一位代表通过邮件表示:我们并没有往服务器上存储任何声音文件。为了确保语音功能会正常工作,我们必须创建一个本地的存储文件。这个文件会在每次使用后就自动删除,但是由于上一个版本的安卓应用出了个漏洞,这个文件并没有被成功删掉。因为这个漏洞,这份存储文件会一直留在用户的设备上,直到它下一次使用时会把它覆盖掉。
同时这位代表还表示这个漏洞已经被修复了,在最新版本的应用中,这份存储文件会自动删除。
但是,这已经不是Lovense第一次出现安全问题了。今年年初,有人发现这家公司制造的肛塞Hush也能被入侵。在Hush一案中,是蓝牙部分出了问题,并非公司要监控用户。公司制造的另一个名为We-Vibe的蓝牙震动棒也因为搜集记录用户的个人信息而被起诉。最终公司花了375万美元来平息这次集体诉讼。
所以说,如果你要购买能联网的性玩具,那么一定要先好好研究研究,选择可信赖的制造商非常重要。当然,任何智能设备都有薄弱点,所以你在联网之前一定要确认风险。
