App voor slim seksspeeltje nam heimelijk audio op

Een applicatie van Lovense, maker van 'slimme' seksspeeltjes, bleek geluid op te nemen zonder dat de gebruiker daar toestemming voor geeft. Een gebruiker ontdekte dat er geluidsopnames werden gemaakt tijdens het gebruik van de app. Volgens het bedrijf ging het om een kleine bug.

Een gebruiker van de Lovense-applicatie meldde de vondst van audiobestanden op Reddit. Na gebruik van de applicatie bleek dat er een audiobestand met de naam tempSoundPlay.3gp was aangemaakt, met daarop geluidsopnames van in totaal zes minuten. Weliswaar heeft de applicatie toestemming voor het gebruik van de microfoon, maar dit is alleen bedoeld voor het opnemen van audioclips voor de ingebouwde chatfunctie; daardoor lijkt het erop dat de software stiekem geluidsopnames maakt tijdens het gebruik.

Een Reddit-gebruiker die stelt te werken voor Lovense noemt het maken van geluidsopnames een kleine bug, die tevens alleen de Android-versie van de applicatie zou treffen; iOS-gebruikers zouden nergens last van hebben. Er wordt echter niet duidelijk gemaakt hoe het opnemen van audiobestanden in de software is geslopen, maar Lovense noemt het een cache-bestand en er zou geen data naar de servers van het bedrijf worden gestuurd. Een onderzoeker die naar de software heeft gekeken, bevestigde dat vervolgens.

Inmiddels is er een nieuwe versie van de Lovense-applicatie verschenen waarin niet langer geluidsopnames worden gemaakt. De nieuwe versie verwijdert ook het tempSoundPlay.3gp-bestand, mocht dit op de smartphone aanwezig zijn.

Reacties (117)

Verwijderd 12 november 2017 11:59

De fabrikant is toch echt vrij duidelijk over de oorzaak van de bug. Het speeltje wordt bestuurd op basis van omgevingsgeluid. Dat geluid wordt naar een tijdelijke locatie opgenomen en zou daarna verwijderd moeten worden. Dit verwijderen wordt echter niet gedaan en dat is waar de bug zit. Analyse door een derde laat zien dat er geen code aanwezig is om het bestand naar de fabrikant te sturen en dat de code ok het bestand te verwijderen inderdaad niet wordt aangesproken. Hoewel het mooie headlines maakt is het toch erg aannemelijk dat het hier om een simpele bug ging en dat had het artikel wat mij betreft wel iets beter mogen vermelden.

Oogappel @Verwijderd • 13 november 2017 14:07

Ik geloof het best. Hoe intiem die geluiden ook zijn, er is weinig kans dat die voor een bedrijf heel interessant zijn, of je moet een bekend persoon zijn.
Als je daarentegen aan de telefoon een code doorgeeft terwijl Alexa meeluistert...

Noxious @lowlow • 13 november 2017 14:23

En wat is je probleem daarmee? Het is hoog tijd dat die taboes eens gaan verdwijnen.

Meer on-topic: Helaas is Lovense behoorlijk gesloten qua code/APIs.

Voor de mensen die serieus op zoek zijn, kijk eens naar apparaten die compatible zijn met https://buttplug.io/ (open source).

Stoelpoot @Noxious • 14 november 2017 09:12

Het is een buttplug-protocol. Geniaal.

Noxious @Stoelpoot • 14 november 2017 10:50

Heel veel meer dan enkel buttplugs gelukkig

https://buttplug.io/hardware/

Maar ja, het idee is om 1 centraal protocol te maken wat privacy-centered is en je helemaal in eigen beheer kan hosten/onderhouden.

Simbob 12 november 2017 09:47

Waarom een chatfunctie voor een sexspeeltje?

Daniel_Elessar @Simbob • 12 november 2017 10:37

zoals @Jelle Brolnir aangeeft zou dit kunnen voor stelletjes die uit elkaar wonen. Je kunt dan een geluidsopname maken van je speelsessie met jezelf. Dat geeft nog wat meer mysterie in plaats van dat je jezelf zou filmen/foto's maken terwijl je bezig bent. Geluid is toch eer suggestief. Echter hoeveel geluid een vrouw produceert is zeer verschillend van persoon tot persoon.

Het is natuurlijk niet goed als dit echt opgeslagen wordt. Maar blijkbaar ging er niks naar de servers van het bedrijf en valt het dan allicht iets mee.

De info die ze verzamelen is trouwens meer in de zin van welke standen gebruikt worden, hoe lang, etc etc. Dat kan best interessant zijn. Er zijn er die 18+ (

) verschillende tril standen hebben en hiermee krijg je een inzicht dat die nooit allemaal gebruikt worden. En welke standen wel daarmee kun je in je volgende product weer standen schrappen of beter uitwerken.

Het is best een interessante business want op veel gebieden in tech en zelfs IT lopen ze met de voorhoede mee. Server parken van bijvoorbeeld Pornhub en dergelijke. Robots, materiaal etc etc. Natuurlijk is er ook een gigantisch prijsverschil tussen de producten met de kwaliteit verschillen onderling. Goedkope China meuk of de luxueuze met diamantjes bezette vibrator. Ook in tril kracht/motor/plaats zit een heel groot verschil. Dat hoeft niet direct met de prijs te maken te hebben maar is het vaak wel. We-Vibe en met name Lelo zijn dure merken maar zijn ook heel erg degelijke producten. Mooi gemaakt krachtige vibratie maar het kost ook wat.

Aanvulling omdat ik niet helemaal tevreden was. Je kunt het je niet zo gek bedenken of het is er als seksspeeltje.

[Reactie gewijzigd door Daniel_Elessar op 24 juli 2024 09:14]

Dennisweb @Daniel_Elessar • 12 november 2017 12:42

Daar is Lovense niet voor bedoeld. De Lovense en OhMiBod zijn een soort seksspeeltjes die reageren op geluiden. Diverse erotische chatsites hebben de mogelijkheid om ‘tokens’ te geven in ruil voor seksuele handelingen.

Hoe hoger het aantal tokens, hoe hoger het geluid en dus de trilling van het speeltje. Het speeltje wordt dan ook vooral gebruikt op camsites.

Daniel_Elessar @Dennisweb • 12 november 2017 12:47

Ja, klopt ik haalde er twee door elkaar. Er zijn er waarvan de man een soort flashlight heeft en de vrouw een vibrator en hoe harder de man beweegt hoe heviger het bij de vrouw trilt.

Dit zijn inderdaad van die dingen die cam-girls gebruiken in hun shows. Maar ook gewone mensen kunnen die prima gebruiken

Als de hun bullet vibrator van dit merk erbij pakt zegt het toch echt dat je het vanuit de app kunt bedienen. Leuk voor op café bijvoorbeeld

Je kunt hem dus vanop afstand bedienen. De integratie bij cam sites is er natuurlijk ook één gebruikersgroep.

[Reactie gewijzigd door Daniel_Elessar op 24 juli 2024 09:14]

delta9vdp @Daniel_Elessar • 12 november 2017 16:47

Hmm, flashlight, interessant. Dan zou ik eindelijk m'n fufme™ kunnen vervangen.

Jasper Janssen @delta9vdp • 12 november 2017 19:33

Oh, jij hebt er destijds een kunnen bemachtigen? En daarom nog steeds een desktop PC waar 5.25" sloten inzitten? Respect

DedSec85 @delta9vdp • 13 november 2017 14:05

Ik wist niet wat fufme™ was dus heb even gegoogled...op de zaak....

Zowel fufme als Lovense lijken mij helemaal niets eerlijk gezegd.

xiphoid @Dennisweb • 12 november 2017 17:14

op CB zijn deze apps in de top3 v/d meest gebruikte apps

Ayporos @xiphoid • 12 november 2017 21:42

Haha ja.. ik begrijp dat het natuurlijk leuk is maar camgirl nr.1953 met óók zo'n roze antenne tussen dr benen die precies dezelfde 'show' geeft begint (mij iig) ook wel saai te worden inmiddels.

xiphoid @Ayporos • 13 november 2017 05:30

porn-saturation achievement unlocked

Bjorn89 @Simbob • 12 november 2017 10:50

Dit zijn lange afstand sekspeeltjes. Kijk op de site.
Best leuk als je lange afstand relatie hebt

Zat er ook al een tijd aan te denken om er een aan te schaffen.

[Reactie gewijzigd door Bjorn89 op 24 juli 2024 09:14]

biglia @Bjorn89 • 12 november 2017 11:03

Zat er ook al een tijd aan te denken om er een aan te schaffen.

Misschien even wachten tot na een tweakers.net review?

Bjorn89 @biglia • 12 november 2017 11:06

Stelt technologie op de proef, juist ja

Maar even serieus

Dit is ideaal als je veel reist, en toch intiem wilt blijven met je partner(s) (

)

[Reactie gewijzigd door Bjorn89 op 24 juli 2024 09:14]

Maffie500 @biglia • 12 november 2017 11:31

Vraag me af wie dit gaat testen bij Tweakers

Ze zeggen vlug dat het een bug is maar wie weet werd het wel degelijk doorgestuurd naar de servers.
Wel goed dat ze het zo snel hebben opgelost.

Accretion @Maffie500 • 12 november 2017 16:49

Als je het artikel leest (b)lijkt dat niet zo te zijn. Is door dezelfde onderzoeker bevestigd.

Het ging hier om een cachebestand.
Maar, mocht je niet willen dat jou geluid het internet op gaat, zou je sowieso zoiets niet moeten hebben?

Maffie500 @Accretion • 12 november 2017 19:11

Zou toch niet mogen dat je zoiets maar niet moet kopen omdat je geluiden dan op internet staan. Dan kun je beter niks meer kopen dat aangesloten is op internet. Je verwacht toch de nodige privacy van de ontwikkelaar.

Jasper Janssen @Maffie500 • 12 november 2017 19:34

Dan kun je beter niks meer kopen dat aangesloten is op internet.

By Jove I think he's got it!

smellysock @Simbob • 12 november 2017 09:54

Dit is precies wat ik me ook afvraag na het lezen van dit artikel.

Je dildo als mic gebruiken?

Jelle Brolnir @smellysock • 12 november 2017 09:59

Wellicht voor stelletjes die een eind uit elkaar wonen ?

smellysock @Jelle Brolnir • 12 november 2017 17:20

Dan kan toch gewoon whatsapp gebuiken

benji83 @smellysock • 13 november 2017 12:17

Ik vermoed dat je met die app meer kunt dan chatten.... waarschijnlijk het speeltje op afstand harder of zachten zetten, en dan audio chat functie erop om de reacties daarop te delen.

audb @Simbob • 12 november 2017 12:32

Ze moeten toch tegen "iemand" kletsen denk ik dan.

Maar of het echt om chatten gaat betwijfel ik of je zou kreunen ook onder chatten moeten laten vallen.

Ludwig005 12 november 2017 09:39

ik heb mijn twijfels of het echt een bug was.
eerst zaken uittesten voor dat je ze in de handel gooit is de boodschap
Maar dat is hier niet gebeurd.

Blokker_1999

Privacy

@Ludwig005 • 12 november 2017 09:47

Waarom zou je dit met testen boven water laten komen? Een bug die ervoor zorgt dat de ervaring van de eindgebruiker anders is dan bedoeld, die ga je inderdaad opsporen met testen. Maar onbedoeld geluid opnemen is nu niet direct iets waarop getest wordt.

Marty007 @Blokker_1999 • 12 november 2017 10:12

Het aanmaken en de aanwezigheid van een nieuw bestand valt idd geen enkele dev op hoor.
Dat is toch een doelbewuste code die deze bestanden aanmaakt en had dus gewoon opgelost kunnen worden tijdens de alpha test lol

Jasper Janssen @Marty007 • 12 november 2017 19:36

Dat het bestand aangemaakt werd is ook inderdaad de bedoeling, dat is namelijk onderdeel van de functionaliteit. Het gaat erom dat de delete_file() niet wordt aangeroepen. En dat is inderdaad iets dat potentieel geen enkele dev opvalt. Dit zijn niet apps die worden geschreven door teams van 200 man inclusief een QA departement.

Marty007 @Jasper Janssen • 13 november 2017 08:39

Dus een klein team hoeft dit soort gevoelige dingen niet te testen ?

Al zou het 1 programmeur zijn met een toolkit ipv kennis. Dan nog zou zo iets niet mogen gebeuren. Zeker en juist gezien de gevoeligheid van het onderwerp en de bijbehorende geluiden

Jasper Janssen @Marty007 • 14 november 2017 21:04

a) Zo gevoelig is het helemaal niet.
b) er vallen wel eens dingen doorheen die niet getest worden, inderdaad.

De gemiddelde 1-5 persoons app-toko doet niet aan full coverage unit tests en TDD. Daar zijn de IDEs niet zo geweldig op ingericht.

sfc1971 @Blokker_1999 • 12 november 2017 16:13

Unit testing.

Het audio bestand zou moeten worden verwijderd. Dus schrijf je een test die controleert dat het bestand ook daadwerkelijk is verwijderd.

Als je dit niet test, dan ben je eigenlijk niet aan het testen.

latka @sfc1971 • 12 november 2017 21:00

Een unit test die je lokaal draait om te zien of op Android een file verwijderd wordt? Waarschijnlijk is die file lokaal op %TEMP% maar die variabele is er niet onder Android. En dan nog het punt dat een unit test niet echt lekker werkt voor dit soort integratietesten. Unit testen is leuk om een algoritme te testen, niet om de integratie van je applicatie in een device te toetsen. Doe dan integratietesten (dus een deploy van je applicatie, run een scenario en test de omgeving af op de afgesproken zaken).

ViPER_DMRT @latka • 12 november 2017 22:40

They should have used ...

latka @ViPER_DMRT • 13 november 2017 08:02

Beter: https://developer.android...ang.String, java.io.File)

Verwijderd @Blokker_1999 • 12 november 2017 10:08

Wat wel zou moeten, aangezien geluid hier wel heel gevoelige info is.

guapper @Verwijderd • 12 november 2017 11:10

Gebruik van een koosnaampje (een soort nick) is wel een aanrader.
Verder verdient die app wel een stevig pak billenkoek.

six-shooter @guapper • 12 november 2017 13:04

Misschien vind die app dat wel leuk, billenkoek. gezien de nature er van

ViPER_DMRT @six-shooter • 12 november 2017 22:32

Hello Google....

Xessive @Blokker_1999 • 12 november 2017 11:33

Volgen het bedrijf is het bestand, ook gezien de naam, een temp audio bestand.

Opnemen testen: Check
Alleen ff vergeten om het bestand, na verzenden?, te verwijderen...

Shit happens. Kijk eens op al je apparaten wat voor temp rotzooi daar blijft staan... Ik denk dat je schrikt...

Verwijderd @Blokker_1999 • 12 november 2017 10:54

Dat hangt van de tests af. Ik zit nu gedetacheerd bij een bedrijf dat een app maakt die voor communicatie van staatsgeheimen gebruikt mag worden, en die wordt grondig doorgetest door de Duitse BSI voordat hij op Merkels telefoon komt . Dit soort grappen zou meteen opvallen. Ook andere dingen die de werking niet in de weg staan maar de beveiliging beinvloeden, zoals bv. een slechte randomgenerator, zijn typisch iets waar op getest wordt. Maar goed, dit is dan ook geen standaard use case.

timmera99 @Verwijderd • 13 november 2017 09:30

Vertel eens wat meer! Zullen de detacheerder en dat bedrijf wel op prijs stellen.

Verwijderd @timmera99 • 13 november 2017 11:48

De dingen die ik noemde zijn standaard zaken waar je bij encryptie op dient te letten, dat zijn echt geen geheimen. Ik heb een lijst gekregen van zaken die vertrouwelijk zijn en daar zal ik ook niet over posten op internet. Dat het bedrijf die app maakt en wie hun belangrijkste klant is zetten ze zelf openbaar op internet, dat lijkt me dus geen geheim.

pweide @Blokker_1999 • 12 november 2017 10:08

Ik zou kunnen begrijpen dat in het geval van app gerelateerde seksspeeltjes, er wel eens iemand op het idee kan komen dit te gaan testen op opnames.
Eerlijk gezegd zat ik al een poosje op zo'n artikel te wachten.

Verwijderd @Ludwig005 • 12 november 2017 12:06

ik heb mijn twijfels of het echt een bug was.

En waarop baseer je dat?

Wat denk je dat de firma heeft aan die opnamen? Gebruiken voor marketing of chantage? Vertel, vertel!

Vizzie @Ludwig005 • 12 november 2017 09:46

Alsof allerhande andere software niet met bugs verschijnt of het nu getest is of niet. Perfecte software bestaat niet.

Ludwig005 @Vizzie • 12 november 2017 09:48

Ik zie verder het nut van connected dingen niet. Tegenwoordig heb je zelfs connected speelgoed.

ThePendulum @Terrestrial • 12 november 2017 15:09

Denk dat het eerder om de bakken met geld gaat die je verdient als je jezelf streamt terwijl je zo'n ding naar binnen schuift, en de kijkers de mogelijkheid/illusie geeft om 'm aan te sturen?

ViPER_DMRT @ThePendulum • 12 november 2017 22:41

Dat & handsfree Netflix etc.

aileron 12 november 2017 11:17

waarom toch altijd dit soort problemen met sex en kinder apps. Je hoort nooit dat de app voor de vogelwachter dit soort dingen doet.
Ik vind het echt een beetje misselijk makend eerlijk gezegd. Eens kijken of dit soort praktijken nog gebeuren wanneer er celstraffen of staan.

mmjjb @aileron • 12 november 2017 12:44

Waarom zouden er celstraffen op een bug moeten staan?

Zie ook de reactie hierboven van makruiten

Je zegt dat de app van de vogelwachter nooit dit soort dingen doet, maar misschien verwijderd de vogelwachter app ook het geluid van sommige vogels niet en/of worden deze pas overschreven bij de volgende vogel? Moet de maker van die app nu volgens jou ook de gevangenis in?

Zowel in het artikel als in de reacties komt duidelijk naar voren dat het een cache bestand is
Het enigste wat bugt is dat bij het sluiten van de app blijkbaar deze audio file niet gewist wordt, is dat nou zo'n probleem?

[Reactie gewijzigd door mmjjb op 24 juli 2024 09:14]

aileron @mmjjb • 12 november 2017 19:42

Ik suggereer dat ik het gewoon geen toeval meer vind. De vogelwacht is misschien een slecht voorbeeld maar je snapt de strekking van mijn verhaal.

CivLord

@aileron • 13 november 2017 09:54

waarom toch altijd dit soort problemen met sex en kinder apps. Je hoort nooit dat de app voor de vogelwachter dit soort dingen doet.
Ik vind het echt een beetje misselijk makend eerlijk gezegd. Eens kijken of dit soort praktijken nog gebeuren wanneer er celstraffen of staan.

Je suggereert hiermee dat in een vogelwachtersapp dit soort fouten niet voor zouden komen. Ik denk dat dit slordig programmeerwerk is dat in elke app voor kan komen, maar dat bij een vogelwachtersapp een non-issue zou zijn.

Slordig programmeerwerk is uiteraard geen excuus voor het ongevraagd opnemen van beeld/ geluid of onbeveiligd versturen/ opslaan daarvan. Vooral voor apps waarbij privacy nog iets belangrijker is dan in standaardsituaties mag je nog meer aandacht voor veiligheid verwachten.

gekke-gerrit 12 november 2017 09:36

Dat iOS gebruikers nergens last van hadden komt omdat er expliciet toestemming moet worden gegeven om op te kunnen nemen.

Ik heb zo mijn twijfels of het wel echt een bug was.

[Reactie gewijzigd door gekke-gerrit op 24 juli 2024 09:14]

nils83 @gekke-gerrit • 12 november 2017 09:38

Hoezo? Er staat toch in het artikel dat er toestemming gegeven moet worden, maar dan voor de chat functionaliteit. Deze rechten worden niet sectie per sectie verleend maar 1 maal voor de hele app.

gekke-gerrit @nils83 • 12 november 2017 09:42

Ja, daar heb je gelijk in, maar over het algemeen wordt bij iOS er toestemming gevraagd wanneer je dit wilt gaan gebruiken (geen idee of dat hier ook zo is).

Wanneer een gebruiker de functie, die de microfoon vereist, dan nog niet heeft gebruikt is er geen toestemming om de microfoon te gebruiken.

Ruw ER @gekke-gerrit • 12 november 2017 10:15

En dat werkt op android exact hetzelfde sinds android 6.0

Verwijderd @Ruw ER • 12 november 2017 10:59

Tenzij de app als buildtarget Android 5 of lager heeft.

System @Verwijderd • 12 november 2017 11:06

Nee, dit gaat ook zo met oudere apps die reeds zeer lang geen update gezien hebben.
Alleen moet je het dan vaak manueel gaan toestemmen, anders werkt de app gewoon niet.
Maar sowieso is het gebruik van dergelijk oude apps sterk af te raden.

Verwijderd @System • 12 november 2017 14:19

Misschien hangt het dan van je ROM af, maar standaard is dat bij oude apps alle toestemmingen gegeven zijn, je kunt ze wel handmatig blokkeren.

WhatsappHack

Privacy
Smartphones

@Ruw ER • 12 november 2017 11:33

Maar hoeveel procent van de markt heeft dat? Fabrikanten lopen vaak mijlenver achter.

Ruw ER @WhatsappHack • 12 november 2017 12:59

Zo'n 60% van alle devices schijnbaar.

WhatsappHack

Privacy
Smartphones

@Ruw ER • 12 november 2017 13:37

Van wat nu verkocht wordt of van de volledige markt?

Ruw ER @WhatsappHack • 12 november 2017 14:46

Volledige markt. Is niet zo lastig zelf op te zoeken. Iig kan je vanaf 6.0 zelf kiezen welke toestemmingen je geeft. Op custom roms en sommige chinese telefoons kon het al eerder. Dat was het enige wat ik er over te zeggen had.

WhatsappHack

Privacy
Smartphones

@Ruw ER • 12 november 2017 15:15

Google zelf zegt iets anders:
https://developer.android.com/about/dashboards/index.html

Siebelouis @WhatsappHack • 12 november 2017 18:24

Google zegt zelf 50%..

Zat hij ziet zo verkeerd met ‘zo’n 60%’

Ik neem aan dat google niet alle unsigned chinese meuk meeneemt. Dus zo’n slechte schatting was het nog niet.

Jasper Janssen @WhatsappHack • 12 november 2017 19:38

"de volledige markt" *is* "wat nu verkocht wordt".

Jij bedoelt waarschijnlijk "de volledige installed base".

Verwijderd @gekke-gerrit • 12 november 2017 09:40

Moeilijk te zeggen, maar zolang de audio bestanden niet worden opgestuurd is er niet zoveel aan de hand.

Accretion @Verwijderd • 12 november 2017 16:52

Totdat een ander toegang heeft tot jou telefoon, zonder dat jij dus weet dat er dit soort data op staat.

FreshMaker @gekke-gerrit • 12 november 2017 10:51

Dat iOS gebruikers nergens last van hadden komt omdat er expliciet toestemming moet worden gegeven om op te kunnen nemen.

Ik heb zo mijn twijfels of het wel echt een bug was.

Of je kan niet bij het bestand, aangezien je in IOS niet zo makkelijk in de tijdelijke files kan bladeren, zoals bij Android, wil niet zeggen dat het daar niet gebeurt

Becquerel @gekke-gerrit • 12 november 2017 11:11

Android moet je dat met de nieuwere versies ook

xiphoid @gekke-gerrit • 12 november 2017 17:13

Het was echt geen bug hoor

het is echt meer dan een paar regeltjes code met een typo ..

arnovos 12 november 2017 10:07

De nieuwe versie verwijderd ook het tempSoundPlay.3gp-bestand, mocht deze op de smartphone aanwezig zijn.

Da's handig, je app updaten en meteen het bewijs vernietigen. Scheelt een stuk mocht iemand het bestand nader willen onderzoeken. Off-topic: kijk even in feedback @RoD

[Reactie gewijzigd door arnovos op 24 juli 2024 09:14]

Beta

12 november 2017 10:36

Populair speeltje op chaturbate. In combinatie met remote controle van de vibraties.
Deze vibrator kan je van overal ter wereld besturen, tevens tegen een betalingsfunctionaliteit.

_Thanatos_ 12 november 2017 21:45

Je gaat toch niet serieus een app voor een seksspeeltje toegang geven tot je mic en camera? Onder geen enkele voorwaarde wil ik mijn seksleven met de wereld delen, dus ook niet met een app waarvoor ik geen enkele reden tot vertrouwen heb.

ViPER_DMRT @_Thanatos_ • 12 november 2017 22:47

Er staat toch duidelijk op de verpakking dat het jou vertrouwens vriend[innetje] is ...

_Thanatos_ @ViPER_DMRT • 13 november 2017 03:05

Oh nee, dan is het helemaal goed

Verwijderd 13 november 2017 08:50

Het is daar sowiso een rommeltje: de app geeft perongeluk ook wel eens het e-mail adres tot het @ in het scherm verbinding met partner inplaats van de gebruikersnaam. Deze variabel zou natuurlijk nooit vrijgegeven mogen worden uit de database naar een andere gebruiker.

Ook zit er een bug in de automatische reconnect. Als de verbinding weg valt tijdens het ‘afspelen’ van een patroon of een loop gaat de lush uit en moet je hem dus opnieuw aanzetten.

Wanneer die aan staat maar nog niet is geconnect met de app zou iedereen de besturing kunnen overnemen.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 09:14]

CivLord

13 november 2017 10:02

Met dit soort zaken (net als met connected kinderspeelgoed) moet je er gewoon standaard van uit gaan dat alles onbeperkt en onbeveiligd open staat naar internet, totdat uit meerdere betrouwbare bronnen is bevestigd dat het niet zo is.
Al gaat het hier om een tijdelijk bestand dat door een bug niet verwijderd werd na gebruik en al heeft de app zelf geen functionaliteit om dat bestand op wat voor manier dan ook te delen. Het bestand staat wel op je telefoon en het is een extra target voor eventuele malware (en voor een partner met verstand van zaken).

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (117)

Sorteer op:

Weergave: