Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной информации.
16 мая разработчики обнаружили в коде Rabbit R1 несколько важных ключей API, которые позволяют читать ответы устройства, включая личные данные. Ключи использовались для запросов и ответов ИИ-устройства через облачную систему Rabbit, где содержалась конфиденциальная информация пользователей из различных сервисов, включая ElevenLabs, Azure, Yelp и Google Maps.
Из-за этой уязвимости любой человек может получить доступ к конфиденциальным данным, блокировать устройство R1, изменять ответы и другое. Rabbitude утверждает, что Rabbit была осведомлена об этой проблеме, но ничего не сделала для ее исправления.
Rabbit отозвала ключи API 11 компаний и добавила страницу на своем сайте, посвященную расследованию этой уязвимости. Компания заявила, что на данный момент неизвестно о возможных утечках данных или нарушениях и обещала предоставить обновленную информацию по мере получения подробностей.
Ранее стало известно, что названное революционным ИИ-устройство Rabbit R1 оказалось Android-приложением.