Sextoy connecté : les ébats enregistrés à l’insu des utilisateurs ?

L'avènement des sextoys connectés est directement lié à l'avènement de l'Internet des Objets : l'industrie du sexe estime même que les sextoys connectés sont un gros potentiel de croissance pour les ventes. Leur nombre va donc augmenter au fil du temps et avec eux, le risque de piratage. Cette fois c'est la marque hongkongaise Lovesense qui est au centre d'un bad buzz.

C'est sur Reddit qu'un utilisateur, Tydoctor, aurait découvert la présence d'un fichier audio d'une session d'utilisation de l'application de contrôle à distance Lovesense Remote. Toutefois, il n'y aurait aucun risque pour la vie privée.

Un enregistrement des ébats avec Lovesense Remote


Le 9 novembre 2017, l'utilisateur du forum Reddit Tydoctor a posté un sujet concernant la découverte d'un fichier audio sur son smartphone. Ce fichier au format 3GP, serait un enregistrement d'une session entière d'utilisation de l'application Lovesense Remote qui se relie aux sextoys connectés de Lovesense et permet leur utilisation.

L'application supporte la commande vocale et c'est pour cette raison que Tydoctor lui a donné l'autorisation d'utiliser le microphone et la caméra de son smartphone. Mais cette dernière n'informe pas les utilisateurs que la session d'utilisation est enregistrée. Or le fichier découvert dans le dossier temporaire de l'application est bien un enregistrement des sons ambiants. Il n'en fallait pas plus pour créer une polémique et développer des craintes pour la vie privée.

La journée parfaite : 106 minutes de sexe et 36 minutes de travail


Lovesense se défend d'enregistrer les utilisateurs : il s'agit d'un bug


Lovesense a réagi le 11 novembre 2017, toujours sur Reddit, à la découverte de Tydoctor. L'entreprise se défend d'avoir eu accès à ces enregistrements : la présence de ce fichier serait liée à un bug. Ce fichier qui existe, devrait être en théorie supprimé dès lors que la session d'utilisation de l'application est terminée : il s'agit d'un fichier temporaire. Or, sur Android uniquement, un bug entraînerait son stockage dans la mémoire du téléphone jusqu'à la nouvelle utilisation : ce fichier est alors écrasé par un fichier du même nom.

L'entreprise hongkongaise a voulu rassurer : le fichier n'est pas envoyé sur ses serveurs et personne n'y a accès si ce n'est l'utilisateur lui-même. Une défense confirmée par le site Internetofdongs qui a analysé les flux sortants de l'application et n'a trouvé aucune preuve de transfert de fichiers.

Lovesense a, en outre, mis à jour l'application Lovesense Remote pour résoudre le bug : la nouvelle version efface efficacement ce fichier 3GP stocké par erreur.

Modifié le 13/11/2017 à 11h00
Commentaires