As falhas de segurança foram descobertas pelos pesquisadores do projeto Rabbitude em 16 de maio, que utilizaram engenharia reversa no sistema do dispositivo para obter acesso ao seu código-fonte. Nele, os especialistas descobriram várias chaves de APIs com falhas de segurança críticas que envolvem os seguintes serviços:
De acordo com os pesquisadores, essas falhas permitem que qualquer pessoa leia e altere todas as respostas de cada Rabbit R1, altere a voz do dispositivo e até bloqueie o aparelho remotamente, tornando-o completamente inútil.
Como se isso não pudesse ficar pior, um dos membros do Rabbitude diz que o Rabbit sabe das falhas de segurança há mais de um mês e não fez nada para corrigi-las, deixando dados dos usuários expostos de propósito.
O Rabbitude alega que a Rabbit somente revogou o acesso à API da ElevenLabs após uma falha de segurança ser divulgada na internet no site oficial do projeto. Demais APIs com falhas de segurança continuam funcionais até o momento.
Acreditamos que é importante que os consumidores estejam cientes das mais práticas de segurança da Rabbit, pois isso pode ter consequências devastadoras para os usuários do R1.
Não publicaremos mais detalhes por respeito aos usuários, não à empresa.
Em comunicado ao Engadget, a Rabbit diz que somente tomará conhecimento das vulnerabilidades em 25 de julho com a seguinte resposta:
Nossa equipe de segurança imediatamente iniciou uma investigação. Até o momento, não temos conhecimento de nenhum vazamento de dados de clientes ou qualquer comprometimento em nossos sistemas. Se recebermos qualquer outra informação relevante, forneceremos uma atualização assim que tivermos mais detalhes.
Os especialistas do Rabbitude aconselham que os usuários do Rabbit R1 desvinculem qualquer conexão feita com o dispositivo e parem de usá-lo imediatamente.
Diretor de “Trans Memória” Vitória Verseau está pronto para o “Amor Trans”. A segunda parte…
Dias após o anúncio de umtemos hoje mais um leilão da Receita Federal! Os lotes…
Na tarde desta sexta-feira, o meio-campista colombiano Juan Cazares tornou-se agente livre após rescindir contrato…
No trimestre março-maio de 2024, a taxa de desemprego do Chile atingiu 8,3%, uma ligeira…
À medida que 2024 se desenrolava, o dólar americano ganhou significativamente, subindo 15,7% em relação…
Analistas econômicos uruguaios revisaram sua projeção de crescimento para 2024 para 3,35%, abaixo da previsão…