Cacat keselamatan mainan seks hampir-hampir mengunci lelaki dalam tali pinggang kesucian

Cacat keselamatan mainan seks hampir-hampir mengunci lelaki dalam tali pinggang kesucian

Tidak dapat dinafikan bahawa internet telah membawa kita banyak perkara hebat: hubungan baru, meme, keupayaan untuk bekerja dari rumah semasa wabak global. Tetapi bagi segelintir lelaki bertanduk, itu juga membawa satu negatif buruk: risiko untuk tidak melihat penis mereka lagi.



Kekurangan yang baru ditemui dalam kunci kesucian yang dikendalikan oleh internet bermaksud pengguna berisiko mempunyai peranti mereka yang ditadbir secara jauh oleh sesiapa di internet, menyebabkan mereka terdedah untuk terkurung secara kekal.

Mainan seks, yang disebut sebagai alat kesucian terkawal aplikasi pertama di dunia, dibuat oleh syarikat Qiui yang berpangkalan di China, dan berfungsi dengan membenarkan pasangan yang dipercayai untuk mengunci dan membuka kunci tali pinggang dari jauh melalui Bluetooth menggunakan aplikasi.

Kekurangan keselamatan ditemui oleh para penyelidik di firma keselamatan yang berpangkalan di UK, Pen Test Partners, yang mendapati bahawa Antaramuka Pengaturcaraan Aplikasi (API) - yang dihubungkan oleh aplikasi dan kunci - dibiarkan terbuka tanpa kata laluan, menjadikan peranti pengguna individu rentan untuk menggodam.



Lebih-lebih lagi jika pengguna membuat zakarnya terperangkap dalam kunci kesucian, para penyelidik mengatakan bahawa dia memerlukan pemotong bolt tugas berat atau penggiling sudut untuk dibebaskan - perjalanan yang sangat memalukan ke IMO hospital.

Menulis dalam a catatan blog , Pen Test Partners juga mengatakan bahawa kekurangan itu bermaksud data lokasi pengguna yang tepat, serta maklumat peribadi dan obrolan peribadi bocor. Firma itu terus menjelaskan bahawa risiko kebocoran data peribadi nampaknya lebih mungkin dieksploitasi dan memberi ganjaran kepada penyerang daripada mengunci seseorang di peranti mereka.

Pen Test Partners pertama kali mengetahui kekurangan pada April 2020, dan, setelah menghubungi Qiui dengan masalah itu, menerima jaminan bahawa ia akan diperbaiki. Pada 11 Jun, versi terbaru aplikasi Qiui Cellmate dimuat naik ke kedai aplikasi, yang kebanyakannya menyelesaikan masalah dengan memaksa sebarang permintaan kunci disahkan.



Namun, Pen Test Partners mengatakan bahawa API lama masih aktif, sementara yang baru terus membocorkan lokasi pengguna. Menurut TechCrunch , Qiui tidak dapat mengambil API rentan itu secara offline kerana akan terkunci pada orang yang sedang menggunakan peranti ini. Qiui akhirnya melewatkan tiga tarikh akhir yang dikenakan sendiri untuk menyelesaikan masalah itu, kata ketua eksekutif TechCrunch : Apabila kita memperbaikinya, ini menimbulkan lebih banyak masalah.

Walaupun tidak diketahui apakah ada pengguna yang benar-benar digodam dan terkunci di tali pinggang kesucian mereka, sejumlah ulasan negatif di kedai aplikasi menyoroti banyak kekurangan dalam mainan tersebut. Aplikasi berhenti berfungsi sepenuhnya selepas tiga hari dan saya buntu, tulis seorang pengulas. Yang lain mengadu bahawa mainan itu meninggalkan bekas luka yang memerlukan pemulihan hampir sebulan.