Uma falha de segurança em brinquedos sexuais prendia quase permanentemente os homens nos cintos de castidade

Uma falha de segurança em brinquedos sexuais prendia quase permanentemente os homens nos cintos de castidade

É inegável que a internet nos trouxe muitas coisas boas: novas conexões, memes, a capacidade de trabalhar em casa durante uma pandemia global. Mas para um punhado de homens com tesão, também trouxe um negativo devastador: o risco de nunca mais ver seus pênis novamente.

Uma falha recentemente descoberta em um cadeado de castidade controlado pela Internet significava que os usuários corriam o risco de ter seu dispositivo administrado remotamente por qualquer um na Internet, deixando-os vulneráveis ​​a ficarem permanentemente presos.

O brinquedo sexual, anunciado como o primeiro dispositivo de castidade controlado por app do mundo, foi criado pela empresa chinesa Qiui e funciona permitindo que um parceiro de confiança bloqueie e desbloqueie remotamente o cinto via Bluetooth usando um app.

A falha de segurança foi descoberta por pesquisadores da empresa de segurança com sede no Reino Unido, Pen Test Partners, que descobriram que a Interface de Programação de Aplicativos (API) - pela qual o aplicativo e o bloqueio se comunicam - foi deixada aberta sem uma senha, deixando os dispositivos dos usuários individuais vulneráveis para hackear.

Além do mais, se um usuário tiver seu pênis preso na fechadura de castidade, os pesquisadores dizem que ele precisaria de um alicate de corte ou rebarbadora para ser liberado - uma viagem bastante embaraçosa ao hospital IMO.

Escrevendo em um postagem do blog , Pen Test Partners também disse que a falha significava que os dados de localização precisa dos usuários, bem como informações pessoais e bate-papos privados foram vazados. A empresa passou a explicar que o risco de vazamento de dados pessoais parece mais provável de ser explorado e recompensar um invasor do que bloquear alguém em seu dispositivo.

A Pen Test Partners ficou sabendo da falha pela primeira vez em abril de 2020 e, depois de contatar Qiui com o problema, recebeu garantias de que seria corrigido. Em 11 de junho, uma versão atualizada do aplicativo Qiui Cellmate foi carregada nas lojas de aplicativos, o que resolveu problemas principalmente ao forçar qualquer solicitação de bloqueio a ser autenticada.

No entanto, os Pen Test Partners dizem que as APIs antigas ainda estavam ativas, enquanto as novas continuavam a vazar as localizações dos usuários. De acordo com TechCrunch , Qiui não conseguiu colocar a API vulnerável offline porque ela teria bloqueado qualquer pessoa que estivesse usando o dispositivo. Qiui acabou perdendo três prazos auto-impostos para resolver o problema, com o executivo-chefe dizendo TechCrunch : Quando o corrigimos, ele cria mais problemas.

Embora não se saiba se algum usuário realmente foi hackeado e preso em seus cintos de castidade, uma série de avaliações negativas na app store destaca a infinidade de falhas no brinquedo. O aplicativo parou de funcionar completamente depois de três dias e estou preso, escreveu um revisor. Outro reclamou que o brinquedo deixou uma cicatriz que demorou quase um mês para se recuperar.