总部位于香港的情趣玩具厂商 Lovense 最近被曝出了侵犯用户隐私的行为。
有用户在美国论坛 Reddit 上发帖称,在 Lovense Remote 应用的本地文件夹中发现了一个长达 6 分钟的音频文件。这份音频文件记录了他上次使用手机遥控情趣玩具时的声音信息。
按照这位用户的说法,Lovense Remote 申请了手机麦克风和相机使用权限,但只应该用来和好友聊天、发送语音信息,而不是记录用户使用情趣玩具的全过程。
Lovense Remote 的屏幕截图
Lovense 在官方回应中称,这个音频文件是在用户使用声音控制(Sound Control)功能时产生的,由于程序包含的 bug 没有自动清除,导致文件长期存储在了手机当中。Lovense 还表示,这个 bug 只影响 Android 用户,而且保证没有将音频文件或任何信息上传到自己服务器中。
尽管如此,Lovense 的用户还是有理由担心自己的隐私存在被泄露的风险。
就在上个月,意大利一位信息安全研究人员通过蓝牙(BLE)成功黑掉 Lovense 的一款性爱玩具,并获得了控制权,还将扫描蓝牙信号的工具上传到了 Github 上。
严格来讲,这些需要搭配手机 app、通过蓝牙实现远程控制的性爱玩具,安全性都不够高。
在安装和使用相应的 app 时,最好严格管理它所申请的任何权限,有些不必要的权限尽早关掉是比较稳妥的做法。
题图:GIPHY