O aplicativo da empresa Lovense, que controla brinquedos sexuais via conexão Bluetooth, apresentou falhas graves de segurança que podem expor informações pessoais dos usuários. A vulnerabilidade foi descoberta por pesquisadores da SEC Consult, que identificaram brechas tanto na versão Android quanto iOS do app, utilizado para controlar remotamente os dispositivos e interagir com parceiros.
Entre os dados expostos estão endereços IP, informações de localização, dados de uso e até interações privadas entre usuários. Os pesquisadores alertam que, em determinadas condições, um atacante poderia acessar essas informações sem o conhecimento da vítima. As falhas ocorrem principalmente durante o processo de autenticação, transmissão de dados e integração com a nuvem.
Apesar da gravidade, a Lovense reconheceu o problema e afirmou estar trabalhando em atualizações para corrigir as brechas. A situação reacende o alerta sobre os riscos de segurança em dispositivos conectados à internet, especialmente aqueles ligados à intimidade dos usuários.
Dica de Prevenção:
Evite conceder permissões excessivas a aplicativos sensíveis e revise regularmente as configurações de privacidade. Use senhas fortes, autenticação em duas etapas e mantenha os apps sempre atualizados. Ao utilizar dispositivos IoT, prefira marcas com histórico sólido em segurança e transparência sobre coleta de dados.
Esse tipo de falha mostra que até produtos voltados ao bem-estar pessoal estão sujeitos a riscos cibernéticos. A LC SEC oferece consultoria especializada em proteção de dados e segurança de aplicações conectadas, ajudando empresas a evitar brechas como essas. Conheça nossas soluções em lcsec.io
Compartilhe nas redes sociais:
