Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

App voor slim seksspeeltje nam heimelijk audio op

Door , 117 reacties

Een applicatie van Lovense, maker van 'slimme' seksspeeltjes, bleek geluid op te nemen zonder dat de gebruiker daar toestemming voor geeft. Een gebruiker ontdekte dat er geluidsopnames werden gemaakt tijdens het gebruik van de app. Volgens het bedrijf ging het om een kleine bug.

Een gebruiker van de Lovense-applicatie meldde de vondst van audiobestanden op Reddit. Na gebruik van de applicatie bleek dat er een audiobestand met de naam tempSoundPlay.3gp was aangemaakt, met daarop geluidsopnames van in totaal zes minuten. Weliswaar heeft de applicatie toestemming voor het gebruik van de microfoon, maar dit is alleen bedoeld voor het opnemen van audioclips voor de ingebouwde chatfunctie; daardoor lijkt het erop dat de software stiekem geluidsopnames maakt tijdens het gebruik.

Een Reddit-gebruiker die stelt te werken voor Lovense noemt het maken van geluidsopnames een kleine bug, die tevens alleen de Android-versie van de applicatie zou treffen; iOS-gebruikers zouden nergens last van hebben. Er wordt echter niet duidelijk gemaakt hoe het opnemen van audiobestanden in de software is geslopen, maar Lovense noemt het een cache-bestand en er zou geen data naar de servers van het bedrijf worden gestuurd. Een onderzoeker die naar de software heeft gekeken, bevestigde dat vervolgens.

Inmiddels is er een nieuwe versie van de Lovense-applicatie verschenen waarin niet langer geluidsopnames worden gemaakt. De nieuwe versie verwijdert ook het tempSoundPlay.3gp-bestand, mocht dit op de smartphone aanwezig zijn.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

12-11-2017 • 09:29

117 Linkedin Google+

Reacties (117)

Wijzig sortering
De fabrikant is toch echt vrij duidelijk over de oorzaak van de bug. Het speeltje wordt bestuurd op basis van omgevingsgeluid. Dat geluid wordt naar een tijdelijke locatie opgenomen en zou daarna verwijderd moeten worden. Dit verwijderen wordt echter niet gedaan en dat is waar de bug zit. Analyse door een derde laat zien dat er geen code aanwezig is om het bestand naar de fabrikant te sturen en dat de code ok het bestand te verwijderen inderdaad niet wordt aangesproken. Hoewel het mooie headlines maakt is het toch erg aannemelijk dat het hier om een simpele bug ging en dat had het artikel wat mij betreft wel iets beter mogen vermelden.
Ik geloof het best. Hoe intiem die geluiden ook zijn, er is weinig kans dat die voor een bedrijf heel interessant zijn, of je moet een bekend persoon zijn.
Als je daarentegen aan de telefoon een code doorgeeft terwijl Alexa meeluistert...
En wat is je probleem daarmee? Het is hoog tijd dat die taboes eens gaan verdwijnen. ;)

Meer on-topic: Helaas is Lovense behoorlijk gesloten qua code/APIs.

Voor de mensen die serieus op zoek zijn, kijk eens naar apparaten die compatible zijn met https://buttplug.io/ (open source).
Het is een buttplug-protocol. Geniaal.
Heel veel meer dan enkel buttplugs gelukkig :P

https://buttplug.io/hardware/

Maar ja, het idee is om 1 centraal protocol te maken wat privacy-centered is en je helemaal in eigen beheer kan hosten/onderhouden.
Waarom een chatfunctie voor een sexspeeltje?
zoals @Jelle Brolnir aangeeft zou dit kunnen voor stelletjes die uit elkaar wonen. Je kunt dan een geluidsopname maken van je speelsessie met jezelf. Dat geeft nog wat meer mysterie in plaats van dat je jezelf zou filmen/foto's maken terwijl je bezig bent. Geluid is toch eer suggestief. Echter hoeveel geluid een vrouw produceert is zeer verschillend van persoon tot persoon.

Het is natuurlijk niet goed als dit echt opgeslagen wordt. Maar blijkbaar ging er niks naar de servers van het bedrijf en valt het dan allicht iets mee.

De info die ze verzamelen is trouwens meer in de zin van welke standen gebruikt worden, hoe lang, etc etc. Dat kan best interessant zijn. Er zijn er die 18+ ( ;) ) verschillende tril standen hebben en hiermee krijg je een inzicht dat die nooit allemaal gebruikt worden. En welke standen wel daarmee kun je in je volgende product weer standen schrappen of beter uitwerken.

Het is best een interessante business want op veel gebieden in tech en zelfs IT lopen ze met de voorhoede mee. Server parken van bijvoorbeeld Pornhub en dergelijke. Robots, materiaal etc etc. Natuurlijk is er ook een gigantisch prijsverschil tussen de producten met de kwaliteit verschillen onderling. Goedkope China meuk of de luxueuze met diamantjes bezette vibrator. Ook in tril kracht/motor/plaats zit een heel groot verschil. Dat hoeft niet direct met de prijs te maken te hebben maar is het vaak wel. We-Vibe en met name Lelo zijn dure merken maar zijn ook heel erg degelijke producten. Mooi gemaakt krachtige vibratie maar het kost ook wat.

Aanvulling omdat ik niet helemaal tevreden was. Je kunt het je niet zo gek bedenken of het is er als seksspeeltje.

[Reactie gewijzigd door Daniel_Elessar op 12 november 2017 10:59]

Daar is Lovense niet voor bedoeld. De Lovense en OhMiBod zijn een soort seksspeeltjes die reageren op geluiden. Diverse erotische chatsites hebben de mogelijkheid om ‘tokens’ te geven in ruil voor seksuele handelingen.

Hoe hoger het aantal tokens, hoe hoger het geluid en dus de trilling van het speeltje. Het speeltje wordt dan ook vooral gebruikt op camsites.
Ja, klopt ik haalde er twee door elkaar. Er zijn er waarvan de man een soort flashlight heeft en de vrouw een vibrator en hoe harder de man beweegt hoe heviger het bij de vrouw trilt.

Dit zijn inderdaad van die dingen die cam-girls gebruiken in hun shows. Maar ook gewone mensen kunnen die prima gebruiken :) Als de hun bullet vibrator van dit merk erbij pakt zegt het toch echt dat je het vanuit de app kunt bedienen. Leuk voor op caf bijvoorbeeld :p Je kunt hem dus vanop afstand bedienen. De integratie bij cam sites is er natuurlijk ook n gebruikersgroep.

[Reactie gewijzigd door Daniel_Elessar op 12 november 2017 15:22]

Hmm, flashlight, interessant. Dan zou ik eindelijk m'n fufme™ kunnen vervangen.
Oh, jij hebt er destijds een kunnen bemachtigen? En daarom nog steeds een desktop PC waar 5.25" sloten inzitten? Respect :)
Ik wist niet wat fufme™ was dus heb even gegoogled...op de zaak.... :)
Zowel fufme als Lovense lijken mij helemaal niets eerlijk gezegd.
op CB zijn deze apps in de top3 v/d meest gebruikte apps
Haha ja.. ik begrijp dat het natuurlijk leuk is maar camgirl nr.1953 met k zo'n roze antenne tussen dr benen die precies dezelfde 'show' geeft begint (mij iig) ook wel saai te worden inmiddels. :+
porn-saturation achievement unlocked
Dit zijn lange afstand sekspeeltjes. Kijk op de site.
Best leuk als je lange afstand relatie hebt :D

Zat er ook al een tijd aan te denken om er een aan te schaffen.

[Reactie gewijzigd door Bjorn89 op 12 november 2017 10:51]

Zat er ook al een tijd aan te denken om er een aan te schaffen.
Misschien even wachten tot na een tweakers.net review?
:+

Stelt technologie op de proef, juist ja :+ :9 }:O


Maar even serieus

Dit is ideaal als je veel reist, en toch intiem wilt blijven met je partner(s) ( :+ )

[Reactie gewijzigd door Bjorn89 op 12 november 2017 11:06]

Vraag me af wie dit gaat testen bij Tweakers :)

Ze zeggen vlug dat het een bug is maar wie weet werd het wel degelijk doorgestuurd naar de servers.
Wel goed dat ze het zo snel hebben opgelost.
Als je het artikel leest (b)lijkt dat niet zo te zijn. Is door dezelfde onderzoeker bevestigd.

Het ging hier om een cachebestand.
Maar, mocht je niet willen dat jou geluid het internet op gaat, zou je sowieso zoiets niet moeten hebben?
Zou toch niet mogen dat je zoiets maar niet moet kopen omdat je geluiden dan op internet staan. Dan kun je beter niks meer kopen dat aangesloten is op internet. Je verwacht toch de nodige privacy van de ontwikkelaar.
Dan kun je beter niks meer kopen dat aangesloten is op internet.
By Jove I think he's got it!
Dit is precies wat ik me ook afvraag na het lezen van dit artikel.

Je dildo als mic gebruiken?
Wellicht voor stelletjes die een eind uit elkaar wonen ?
Dan kan toch gewoon whatsapp gebuiken :)
Ik vermoed dat je met die app meer kunt dan chatten.... waarschijnlijk het speeltje op afstand harder of zachten zetten, en dan audio chat functie erop om de reacties daarop te delen.
Ze moeten toch tegen "iemand" kletsen denk ik dan. :)
Maar of het echt om chatten gaat betwijfel ik of je zou kreunen ook onder chatten moeten laten vallen.
ik heb mijn twijfels of het echt een bug was.
eerst zaken uittesten voor dat je ze in de handel gooit is de boodschap
Maar dat is hier niet gebeurd.
Waarom zou je dit met testen boven water laten komen? Een bug die ervoor zorgt dat de ervaring van de eindgebruiker anders is dan bedoeld, die ga je inderdaad opsporen met testen. Maar onbedoeld geluid opnemen is nu niet direct iets waarop getest wordt.
Het aanmaken en de aanwezigheid van een nieuw bestand valt idd geen enkele dev op hoor.
Dat is toch een doelbewuste code die deze bestanden aanmaakt en had dus gewoon opgelost kunnen worden tijdens de alpha test lol
Dat het bestand aangemaakt werd is ook inderdaad de bedoeling, dat is namelijk onderdeel van de functionaliteit. Het gaat erom dat de delete_file() niet wordt aangeroepen. En dat is inderdaad iets dat potentieel geen enkele dev opvalt. Dit zijn niet apps die worden geschreven door teams van 200 man inclusief een QA departement.
Dus een klein team hoeft dit soort gevoelige dingen niet te testen ?

Al zou het 1 programmeur zijn met een toolkit ipv kennis. Dan nog zou zo iets niet mogen gebeuren. Zeker en juist gezien de gevoeligheid van het onderwerp en de bijbehorende geluiden
a) Zo gevoelig is het helemaal niet.
b) er vallen wel eens dingen doorheen die niet getest worden, inderdaad.

De gemiddelde 1-5 persoons app-toko doet niet aan full coverage unit tests en TDD. Daar zijn de IDEs niet zo geweldig op ingericht.
Unit testing.

Het audio bestand zou moeten worden verwijderd. Dus schrijf je een test die controleert dat het bestand ook daadwerkelijk is verwijderd.

Als je dit niet test, dan ben je eigenlijk niet aan het testen.
Een unit test die je lokaal draait om te zien of op Android een file verwijderd wordt? Waarschijnlijk is die file lokaal op %TEMP% maar die variabele is er niet onder Android. En dan nog het punt dat een unit test niet echt lekker werkt voor dit soort integratietesten. Unit testen is leuk om een algoritme te testen, niet om de integratie van je applicatie in een device te toetsen. Doe dan integratietesten (dus een deploy van je applicatie, run een scenario en test de omgeving af op de afgesproken zaken).
Wat wel zou moeten, aangezien geluid hier wel heel gevoelige info is.
Gebruik van een koosnaampje (een soort nick) is wel een aanrader.
Verder verdient die app wel een stevig pak billenkoek.
Misschien vind die app dat wel leuk, billenkoek. gezien de nature er van :+
Volgen het bedrijf is het bestand, ook gezien de naam, een temp audio bestand.

Opnemen testen: Check
Alleen ff vergeten om het bestand, na verzenden?, te verwijderen...

Shit happens. Kijk eens op al je apparaten wat voor temp rotzooi daar blijft staan... Ik denk dat je schrikt...
Dat hangt van de tests af. Ik zit nu gedetacheerd bij een bedrijf dat een app maakt die voor communicatie van staatsgeheimen gebruikt mag worden, en die wordt grondig doorgetest door de Duitse BSI voordat hij op Merkels telefoon komt . Dit soort grappen zou meteen opvallen. Ook andere dingen die de werking niet in de weg staan maar de beveiliging beinvloeden, zoals bv. een slechte randomgenerator, zijn typisch iets waar op getest wordt. Maar goed, dit is dan ook geen standaard use case. :)
Vertel eens wat meer! Zullen de detacheerder en dat bedrijf wel op prijs stellen.
De dingen die ik noemde zijn standaard zaken waar je bij encryptie op dient te letten, dat zijn echt geen geheimen. Ik heb een lijst gekregen van zaken die vertrouwelijk zijn en daar zal ik ook niet over posten op internet. Dat het bedrijf die app maakt en wie hun belangrijkste klant is zetten ze zelf openbaar op internet, dat lijkt me dus geen geheim.
Ik zou kunnen begrijpen dat in het geval van app gerelateerde seksspeeltjes, er wel eens iemand op het idee kan komen dit te gaan testen op opnames.
Eerlijk gezegd zat ik al een poosje op zo'n artikel te wachten.
ik heb mijn twijfels of het echt een bug was.
En waarop baseer je dat?

Wat denk je dat de firma heeft aan die opnamen? Gebruiken voor marketing of chantage? Vertel, vertel!
Alsof allerhande andere software niet met bugs verschijnt of het nu getest is of niet. Perfecte software bestaat niet.
Ik zie verder het nut van connected dingen niet. Tegenwoordig heb je zelfs connected speelgoed.
Denk dat het eerder om de bakken met geld gaat die je verdient als je jezelf streamt terwijl je zo'n ding naar binnen schuift, en de kijkers de mogelijkheid/illusie geeft om 'm aan te sturen?
Dat & handsfree Netflix etc.
waarom toch altijd dit soort problemen met sex en kinder apps. Je hoort nooit dat de app voor de vogelwachter dit soort dingen doet.
Ik vind het echt een beetje misselijk makend eerlijk gezegd. Eens kijken of dit soort praktijken nog gebeuren wanneer er celstraffen of staan.
Waarom zouden er celstraffen op een bug moeten staan?

Zie ook de reactie hierboven van makruiten


Je zegt dat de app van de vogelwachter nooit dit soort dingen doet, maar misschien verwijderd de vogelwachter app ook het geluid van sommige vogels niet en/of worden deze pas overschreven bij de volgende vogel? Moet de maker van die app nu volgens jou ook de gevangenis in?

Zowel in het artikel als in de reacties komt duidelijk naar voren dat het een cache bestand is
Het enigste wat bugt is dat bij het sluiten van de app blijkbaar deze audio file niet gewist wordt, is dat nou zo'n probleem? :/

[Reactie gewijzigd door mmjjb op 12 november 2017 12:54]

Ik suggereer dat ik het gewoon geen toeval meer vind. De vogelwacht is misschien een slecht voorbeeld maar je snapt de strekking van mijn verhaal.
waarom toch altijd dit soort problemen met sex en kinder apps. Je hoort nooit dat de app voor de vogelwachter dit soort dingen doet.
Ik vind het echt een beetje misselijk makend eerlijk gezegd. Eens kijken of dit soort praktijken nog gebeuren wanneer er celstraffen of staan.
Je suggereert hiermee dat in een vogelwachtersapp dit soort fouten niet voor zouden komen. Ik denk dat dit slordig programmeerwerk is dat in elke app voor kan komen, maar dat bij een vogelwachtersapp een non-issue zou zijn.

Slordig programmeerwerk is uiteraard geen excuus voor het ongevraagd opnemen van beeld/ geluid of onbeveiligd versturen/ opslaan daarvan. Vooral voor apps waarbij privacy nog iets belangrijker is dan in standaardsituaties mag je nog meer aandacht voor veiligheid verwachten.
Dat iOS gebruikers nergens last van hadden komt omdat er expliciet toestemming moet worden gegeven om op te kunnen nemen.

Ik heb zo mijn twijfels of het wel echt een bug was.

[Reactie gewijzigd door gekke-gerrit op 12 november 2017 09:36]

Hoezo? Er staat toch in het artikel dat er toestemming gegeven moet worden, maar dan voor de chat functionaliteit. Deze rechten worden niet sectie per sectie verleend maar 1 maal voor de hele app.
Ja, daar heb je gelijk in, maar over het algemeen wordt bij iOS er toestemming gevraagd wanneer je dit wilt gaan gebruiken (geen idee of dat hier ook zo is).

Wanneer een gebruiker de functie, die de microfoon vereist, dan nog niet heeft gebruikt is er geen toestemming om de microfoon te gebruiken.
En dat werkt op android exact hetzelfde sinds android 6.0
Tenzij de app als buildtarget Android 5 of lager heeft.
Nee, dit gaat ook zo met oudere apps die reeds zeer lang geen update gezien hebben.
Alleen moet je het dan vaak manueel gaan toestemmen, anders werkt de app gewoon niet.
Maar sowieso is het gebruik van dergelijk oude apps sterk af te raden.
Misschien hangt het dan van je ROM af, maar standaard is dat bij oude apps alle toestemmingen gegeven zijn, je kunt ze wel handmatig blokkeren.
Maar hoeveel procent van de markt heeft dat? Fabrikanten lopen vaak mijlenver achter.
Zo'n 60% van alle devices schijnbaar.
Van wat nu verkocht wordt of van de volledige markt? ;)
Volledige markt. Is niet zo lastig zelf op te zoeken. Iig kan je vanaf 6.0 zelf kiezen welke toestemmingen je geeft. Op custom roms en sommige chinese telefoons kon het al eerder. Dat was het enige wat ik er over te zeggen had.
Google zegt zelf 50%..

Zat hij ziet zo verkeerd met ‘zo’n 60%’

Ik neem aan dat google niet alle unsigned chinese meuk meeneemt. Dus zo’n slechte schatting was het nog niet.
"de volledige markt" *is* "wat nu verkocht wordt".

Jij bedoelt waarschijnlijk "de volledige installed base".
Moeilijk te zeggen, maar zolang de audio bestanden niet worden opgestuurd is er niet zoveel aan de hand.
Totdat een ander toegang heeft tot jou telefoon, zonder dat jij dus weet dat er dit soort data op staat.
Dat iOS gebruikers nergens last van hadden komt omdat er expliciet toestemming moet worden gegeven om op te kunnen nemen.

Ik heb zo mijn twijfels of het wel echt een bug was.
Of je kan niet bij het bestand, aangezien je in IOS niet zo makkelijk in de tijdelijke files kan bladeren, zoals bij Android, wil niet zeggen dat het daar niet gebeurt
Android moet je dat met de nieuwere versies ook
Het was echt geen bug hoor :) het is echt meer dan een paar regeltjes code met een typo ..
De nieuwe versie verwijderd ook het tempSoundPlay.3gp-bestand, mocht deze op de smartphone aanwezig zijn.
Da's handig, je app updaten en meteen het bewijs vernietigen. Scheelt een stuk mocht iemand het bestand nader willen onderzoeken. Off-topic: kijk even in feedback @RoD

[Reactie gewijzigd door arnovos op 12 november 2017 10:13]

Populair speeltje op chaturbate. In combinatie met remote controle van de vibraties.
Deze vibrator kan je van overal ter wereld besturen, tevens tegen een betalingsfunctionaliteit.
Je gaat toch niet serieus een app voor een seksspeeltje toegang geven tot je mic en camera? Onder geen enkele voorwaarde wil ik mijn seksleven met de wereld delen, dus ook niet met een app waarvoor ik geen enkele reden tot vertrouwen heb.
Er staat toch duidelijk op de verpakking dat het jou vertrouwens vriend[innetje] is ...
Oh nee, dan is het helemaal goed :?
Het is daar sowiso een rommeltje: de app geeft perongeluk ook wel eens het e-mail adres tot het @ in het scherm verbinding met partner inplaats van de gebruikersnaam. Deze variabel zou natuurlijk nooit vrijgegeven mogen worden uit de database naar een andere gebruiker.

Ook zit er een bug in de automatische reconnect. Als de verbinding weg valt tijdens het ‘afspelen’ van een patroon of een loop gaat de lush uit en moet je hem dus opnieuw aanzetten.

Wanneer die aan staat maar nog niet is geconnect met de app zou iedereen de besturing kunnen overnemen.

[Reactie gewijzigd door glidingdutchman op 13 november 2017 08:53]

Met dit soort zaken (net als met connected kinderspeelgoed) moet je er gewoon standaard van uit gaan dat alles onbeperkt en onbeveiligd open staat naar internet, totdat uit meerdere betrouwbare bronnen is bevestigd dat het niet zo is.
Al gaat het hier om een tijdelijk bestand dat door een bug niet verwijderd werd na gebruik en al heeft de app zelf geen functionaliteit om dat bestand op wat voor manier dan ook te delen. Het bestand staat wel op je telefoon en het is een extra target voor eventuele malware (en voor een partner met verstand van zaken).


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*