Секс-игрушка, которая может навечно заблокировать член юзера и украсть его личные данные

Английская охранная компания Pen Test Partners заявила, что нашла недостаток в «мужском поясе верности» — секс-игрушке Qiui Cellmate. С помощью этого устройства доверенный человек может удалённо запереть и разблокировать член партнёра через Блютуз с помощью мобильного приложения. Это приложение связывается с замком с помощью API. Но API был оставлен открытым и без пароля, позволяя хоть какому человеку получить полный контроль над устройством хоть какого юзера.

Игрушка перекрывает член юзера мощным железным кольцом. Освободиться от него можно, отдав подобающую команду в приложении на телефоне, и никакого запасного метода создать это не предвидено. Если кто-то перехватит доступ, снять с себя устройство можно лишь применив грубую силу — к примеру, разрезав его болторезом.

На своём веб-сайте Pen Test Partners показали, как просто получить доступ к геолокации юзеров через Cellmate.

Неувязка Qiui Cellmate не лишь в том, что её трудно снять без помощи других. С помощью уязвимого API взломщики могут получить доступ к геолокации устройства и иной личной инфы клиента, таковой как его имя, номер телефона, дата рождения, пароль от приложения и даже четкие координаты того места, где приложение в крайний раз открывали.

Издание TechCrunch в первый раз выяснило о данной для нас уязвимости в июне и связалось с производителем Qiui, базирующимся в Китае. Разраб поправил делему для новейших юзеров, но уже проданные аксессуары остались с незащищённым API.

Основной исполнительный директор Qiui Джейк Гуо (Jake Guo) обещал TechCrunch, что патч покажется в августе, но этого так и не случилось. В следующем электрическом письме Гуо произнес: «Когда мы это исправляем, это лишь создаёт больше заморочек».

Несколько юзеров уже сетовали на то, что в приложении происходили ошибки, из-за которых устройство не отпиралось. Непонятно, было ли это соединено с тем, что кто-то пользовался уязвимостью, и попали ли в чьи-то чужие руки незащищенные данные клиентов.

Источник: 22century.ru

Добавить комментарий