La semaine dernière, un utilisateur de Reddit a rapporté que l'application mobile sur Android Lovense Remote, qu'il (ou elle) employait afin de contrôler à distance un sextoy, avait procédé à un enregistrement audio à son insu.
C'est lors d'une préparation à un rétablissement de la configuration d'usine de son smartphone qu'il est tombé sur un fichier tempSoundPlay.3gp dans le dossier de l'application. Un enregistrement audio de six minutes.
D'autres utilisateurs ont confirmé cette découverte, alors que l'application Lovense Remote n'est censée avoir accès au micro et à la caméra du smartphone que pour une fonctionnalité de messagerie intégrée et de commande vocale.
Qualifié de " bug mineur " dans le fil de discussion sur Reddit, un représentant de Lovense a expliqué à The Verge qu'il n'y a pas de stockage de fichiers audio sur des serveurs.
" Pour que la fonctionnalité audio fonctionne, nous devons créer un fichier de cache en local. Ce fichier est supposé être supprimé à la fin de chaque session, mais à cause d'un bug dans la dernière version de notre application Android, le fichier n'était pas supprimé avec succès. "
Lovense justifie qu'avec ce bug, le fichier de cache était stocké sur l'appareil de l'utilisateur " jusqu'à la prochaine session, où la nouvelle session écrase le fichier de cache précédent. " Une mise à jour corrige le bug.
Des bugs beaucoup moins mineurs ont déjà été mis au jour avec des jouets sexuels connectés. En début d'année, un fabricant avait accepté un accord amiable à la suite d'un recours collectif aux États-Unis pour la collecte et la transmission de données sensibles.
