La sécurité des objets connectés est souvent mise en défaut, mais nous venons certainement de passer un nouveau palier avec l’application Lovense Remote.

Pour ceux qui ne la connaissent pas, elle permet de contrôler à distance un sextoy. Elle propose un système de chat et de commande vocale, expliquant pourquoi certains utilisateurs lui ont accordé le droit d’accéder au micro et à la caméra.

Problème, un utilisateur indique sur Reddit avoir découvert sur son smartphone Android un fichier audio avec six minutes d’enregistrement datant de la dernière utilisation de l’application.

Lovense est intervenu dans le fil de discussion afin d’expliquer qu’il s’agissait d’un… « bug mineur ». Cette information a ensuite été confirmée à nos confrères de The Verge par le fabricant.

« Pour que la détection audio fonctionne, nous devons créer un fichier de cache local. Ce fichier est censé être supprimé à la fin de chaque session, mais à cause d'un bug dans la dernière version de notre application Android, ce n’était pas le cas » explique Lovense.

L’enregistrement était ainsi stocké jusqu’à la prochaine session de l’application, où il était écrasé par un nouveau fichier. Dans tous les cas, il n’était pas uploadé sur les serveurs de Lovense affirme le fabricant.

Une mise à jour est disponible afin de supprimer ce « bug mineur ». Désormais, une fois la session terminée, le fichier audio est automatiquement effacé… ce qui implique que l’enregistrement est toujours effectué par l’application. Voilà qui ne devrait pas forcément rassurer les utilisateurs.