L'avènement des sextoys connectés est directement lié à l'avènement de l'Internet des Objets : l'industrie du sexe estime même que les sextoys connectés sont un gros potentiel de croissance pour les ventes. Leur nombre va donc augmenter au fil du temps et avec eux, le risque de piratage. Cette fois c'est la marque hongkongaise Lovesense qui est au centre d'un bad buzz.
C'est sur Reddit qu'un utilisateur, Tydoctor, aurait découvert la présence d'un fichier audio d'une session d'utilisation de l'application de contrôle à distance Lovesense Remote. Toutefois, il n'y aurait aucun risque pour la vie privée.
Un enregistrement des ébats avec Lovesense Remote
Le 9 novembre 2017, l'utilisateur du forum Reddit Tydoctor a posté un sujet concernant la découverte d'un fichier audio sur son smartphone. Ce fichier au format 3GP, serait un enregistrement d'une session entière d'utilisation de l'application Lovesense Remote qui se relie aux sextoys connectés de Lovesense et permet leur utilisation.
L'application supporte la commande vocale et c'est pour cette raison que Tydoctor lui a donné l'autorisation d'utiliser le microphone et la caméra de son smartphone. Mais cette dernière n'informe pas les utilisateurs que la session d'utilisation est enregistrée. Or le fichier découvert dans le dossier temporaire de l'application est bien un enregistrement des sons ambiants. Il n'en fallait pas plus pour créer une polémique et développer des craintes pour la vie privée.
Lovesense se défend d'enregistrer les utilisateurs : il s'agit d'un bug
Lovesense a réagi le 11 novembre 2017, toujours sur Reddit, à la découverte de Tydoctor. L'entreprise se défend d'avoir eu accès à ces enregistrements : la présence de ce fichier serait liée à un bug. Ce fichier qui existe, devrait être en théorie supprimé dès lors que la session d'utilisation de l'application est terminée : il s'agit d'un fichier temporaire. Or, sur Android uniquement, un bug entraînerait son stockage dans la mémoire du téléphone jusqu'à la nouvelle utilisation : ce fichier est alors écrasé par un fichier du même nom.
L'entreprise hongkongaise a voulu rassurer : le fichier n'est pas envoyé sur ses serveurs et personne n'y a accès si ce n'est l'utilisateur lui-même. Une défense confirmée par le site Internetofdongs qui a analysé les flux sortants de l'application et n'a trouvé aucune preuve de transfert de fichiers.
Lovesense a, en outre, mis à jour l'application Lovesense Remote pour résoudre le bug : la nouvelle version efface efficacement ce fichier 3GP stocké par erreur.
Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme.
Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.
Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme.
Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
