Bugs, failles… La sécurité des objets connectés est souvent mise en cause. Si le hack d’un robot aspirateur ou d’une caméra IP peut s’avérer gênant, que dire d’une appli de contrôle d’un sex-toy qui écoute vos ébats et les enregistre sur votre smartphone à votre insu ? C’est justement ce que faisait l’appli Lovense Remote, a rapporté un internaute sur Reddit.
« En voulant faire un reset de mon smartphone, a raconté Tydoctor, j’ai découvert un fichier nommé tempSoundPlay.3gp dans le dossier de l’appli. C’était un enregistrement audio de six minutes de la dernière utilisation de l’appli pour contrôler un vibromasseur. » Et l’internaute de poursuivre qu’il n’avait jamais donné d’autorisation pour être enregistré et qu’il avait dans la foulée supprimé l’appli de son smartphone. D’autres internautes ont indiqué avoir, eux aussi, remarqué ce problème certains craignant même que des fichiers aient pu être envoyés à la société.
Une mise à jour corrective
Pour ceux qui ne connaissent pas cette appli, elle permet de contrôler à distance l’un des sextoys de la marque chinoise. Elle propose aussi un service de commande vocale ce qui explique que certains utilisateurs lui aient donné l’autorisation d’accéder au micro de leur smartphone.
C’est toujours sur Reddit que la société Lovense a tenu à s’expliquer et à rassurer les utilisateurs. Elle a d’abord indiqué que cet enregistrement permettait de procurer des vibrations activées par le son ambiant (de la musique par exemple). Elle a ensuite expliqué qu’il s’agissait « d’un bug mineur qui avait touché la version Android de l’appli », avant d’ajouter que ce problème avait été résolu via un patch dans la version 3.0.7. Avec elle, le fichier audio s’efface dès la fermeture de la session. Ce que l’on comprend aussi est que l’appli continue d’enregistrer…
Lovense a également rappelé « qu’aucune information ou donnée n’était envoyée à ses serveurs ». Pas sûr que cela suffise à rassurer les internautes, car ce n’est pas le premier souci que rencontre cette entreprise. Au début du mois d’octobre, c’est la sécurité d’un autre sextoy de la marque qui avait été mise en cause. C’était alors la connexion Bluetooth qui était en cause et permettait le piratage de l’objet.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
