安全漏洞意味着邱的男性牢友贞洁设备可能会被黑客远程锁定；该漏洞是在公司错过补丁截止日期后披露的

正如安全研究人员最近发现的那样，一个受欢迎的性玩具存在重大安全漏洞，对数万名用户来说可能是灾难性的。

英国安全公司Pen Test Partners表示，被标榜为“世界上第一款APP控制的贞操设备”的秋友互联网贞操锁存在缺陷，任何人都可以远程永久锁定用户的阴茎。

狱友贞洁锁的工作原理是，允许值得信任的伴侣使用移动应用程序通过蓝牙远程锁定和解锁密室。该应用程序使用API与锁通信。但该API是开放的，没有密码，任何人都可以完全控制任何用户的设备。

由于密封室的设计是用使用者阴茎下面的金属环锁住的，研究人员说，可能需要重型螺栓切割器或角磨机的干预才能解救使用者。

Pen Test Partners的研究员亚历克斯·洛马斯(Alex Loma)在一篇博客文章中表示，攻击者可以非常迅速地将“所有人锁在或锁出”。“也没有紧急超驰功能，所以如果你被锁在里面就没有出路了，”他写道。

不安全的API还允许从用户的应用程序访问私人消息和精确位置。

TechCrunch在6月份首次得知该漏洞。研究人员就API有缺陷的问题联系了中国的邱。使易受攻击的API脱机将锁定使用该设备的任何人。开发人员为新用户推出了新的API，但将不安全的API留给了现有用户。

求易首席执行官郭(Jack Guo)告诉TechCrunch，解决方案将在8月份到来，但最后期限来了又去了。“我们是一个地下室团队，”他说。在一封向用户解释风险的后续电子邮件中，郭说：“当我们修复它时，它会带来更多问题。”

洛马斯说，最终，邱错过了自己设定的三个修复易受攻击的API的最后期限。

在Pen Test Partners从另一名研究人员那里了解到另一个安全问题后，做出了上市的决定，这名研究人员也发现很难从邱那里得到回应。洛马斯写道：“这强化了我们发表的决定：显然，其他人可能会发现这些问题与我们无关，所以我们在脑海中提出了公共利益的理由。”

目前尚不清楚是否有人恶意利用易受攻击的API。几位用户对这款应用的评论抱怨说，这款应用存在导致设备锁定的漏洞。

“这个应用程序三天后就完全停止工作了，我被卡住了！”一位用户说。另一名用户表示，他们“因为这款不可靠的应用程序，在佩戴它的时候已经卡住了两次。”

“它工作了大约一个月，直到我差点卡在里面。谢天谢地，它随机地自动解锁，我得以脱身。该设备留下了一个严重的疤痕，花了近一个月的时间才恢复，“另一篇评论说。

邱是一长串性玩具中的一员，这些玩具存在安全问题，这些问题在非联网设备中固有地不存在。2016年，研究人员表示，蓝牙驱动的“内裤终结者”中的一个漏洞可以让任何人通过互联网远程控制性玩具。2017年，一家智能性玩具制造商在被控收集和记录用户的“高度隐私和敏感数据”后，就一起诉讼达成和解。