好消息:APP已更新
好消息是,囚愛公司已經在 6月的時候發布更新,但是考量到不少老用戶尚未更新APP,囚愛公司並未完全封鎖舊版的API。這也使囚愛陷入兩難:完全封鎖舊版API,就可以解決APP漏洞可能被駭客趁虛而入的問題,但未更新的用戶,就會面臨無法解鎖的困境。
CEO:我們只是小型公司
先前,囚愛公司曾經承諾 8月要再發布全面更新,但時限過後遲遲沒有消息傳出,即使媒體去信詢問延遲理由,囚愛公司的回應也非常消極。
今年 8月,科技媒體《TechCrunch》向囚愛公司去函,詢問為何沒有進一步的更新時,囚愛執行長郭力(Jake Guo,暫譯)聲稱「囚愛只是一間小型公司,如果要徹底修復漏洞,只會產生更多問題」。
退無可退,只好使用非常手段
不久後,另一間資安機構通知筆試夥伴,表示它們同樣在發現漏洞、通知囚愛的過程中,遇上對方不願積極回應的問題。種種消極的應對、不願徹底解決問題的態度,讓筆試夥伴決定將APP存在漏洞的消息對外公開。
筆試夥伴的研究員洛瑪斯(Alex Lomas)表示:「除了我們以外,其他人也能獨立發現囚愛APP漏洞的消息,進一步堅定了我們打算公開發表囚愛公司的APP存在漏洞的決定。」
受害者人數不明
到目前為止,還未傳出有任何使用者受害,但洛瑪斯指出,整起事件確實凸顯智慧成人情趣用品的發展還有很長一段路要走。
洛瑪斯說道:「開發智慧成人情趣用品的廠商,有時候會急著讓產品上市販售,導致產品有漏洞,讓使用者的數據外洩。」
不過在囚愛公司的案例裡比較特別,比起資料外洩,使用者更擔心不明不白地被人終身囚鳥。