某性玩具被发现会在用户使用时偷偷录制声音内容
香港性玩具厂商Lovense 生产的远程遥控振动棒配套应用程序日前被用户发现在使用时会偷偷录制音频内容。
该振动棒本身通过蓝牙连接设备并通过配套的应用程序进行操控, 而偷偷录制音频的正是这个配套应用程序。
匿名用户在Reddit论坛称在其设备内发现长达 6 分钟的音频,该音频完整录制了该用户使用期间发出的声音。
该匿名用户称:
原本配套的应用程序Lovense Remote 会请求相机和麦克风权限,但该程序确实使用此类权限用于情侣聊天。
所以绝大多数用户看到权限请求后都会默认放行而不会选择拒绝, 可最终配套程序却自己悄悄的进行了录音。
我不懂技术所以不知道这份录音是否已经上传到生产商的服务器, 不过我已经彻底删除应用程序关闭了蓝牙。
但是删除应用程序后也没有其他方式来连接振动棒因而不能再次使用, 不过我认为这是生产商对隐私的漠视。
生产商称这只是Bug:
随后生产商回应该贴文称自动录制音频是Bug 而不是有意为之,同时录制的音频内容也并未发送到服务器里。
该厂商称录制的音频文件只会保存在用户的设备里而且会自动删除,此 Bug 目前仅影响到Android操作系统。
同时该厂商称已经立即发布了新版应用程序修复了问题,希望Android 用户们能够立刻安装使用最新的版本。
我们觉得iOS平台可能更危险:
尽管国内Android平台应用程序的权限比较混乱,但是这次发生问题的应用程序是通过谷歌应用商店下载的。
同时正如前文所说这款产品就支持情侣远程控制以及音视频聊天,因此需要获取麦克风和相机权限理所当然。
恰恰发生问题的是Android版本、让用户才有机会发现在这款应用程序的目录里悄悄录制了音频产生了文件。
如果是iOS系统的话能够以正常理由通过苹果审核上架, 就是在后台悄悄录制音视频内容用户也看不到文件。
毕竟iOS压根没有文件管理器也看不到程序产生了哪些文件, 所以不论是哪个平台的用户都应特别注意隐私。
性玩具偷偷获取私密数据并不是新鲜事了:
加拿大性玩具制造商早前未经用户同意收集用户在使用其名为We-Vibe振动棒时的温度、使用时间和频率等。
这些硬件信息首先会被振动棒通过蓝牙传输到用户设备上, 再由配套的应用程序将其打包上传至厂商服务器。
尽管该制造商称收集这些数据只是为了改进产品提高用户体验, 但其不得不承认确实没有得到用户们的许可。
后来该厂因We-Vibe振动棒未经同意收集数据遭到集体诉讼,最终法院判决赔偿用户375 万美元并修改协议。