A comunidade Rabbitude, dedicada a explorar o assistente de IA Rabbit R1, descobriu várias falhas de segurança no dispositivo. Algumas dessas falhas permitiam que qualquer pessoa tivesse acesso a dados confidenciais de utilizadores, incluindo respostas pessoais fornecidas ao assistente. Além disso, as vulnerabilidades possibilitavam o envio de e-mails não autorizados a partir do subdomínio rabbit.tech.
Em meados de maio de 2024, os investigadores da Rabbitude obtiveram acesso ao código do Rabbit R1 e encontraram várias chaves de API embutidas no código. Essas chaves davam acesso irrestrito a informações sensíveis, como respostas de utilizadores, e permitiam controlar os dispositivos, alterar vozes e até mesmo enviar e-mails em nome dos utilizadores.
Resposta da Rabbit e omissão de vulnerabilidade crítica
Após ser notificada sobre as falhas, a equipa responsável pelo Rabbit R1 revogou as chaves de API e afirmou não haver evidências de vazamento de dados ou comprometimento dos sistemas da empresa.
No entanto, a Rabbitude revelou ter omitido a descoberta de uma quinta chave de API, que supostamente permitia o acesso ao histórico completo de e-mails enviados através do subdomínio r1.rabbit.tech, utilizado para funções de edição de folhas de cálculo e que continha informações de utilizadores.
Investigação em curso e busca por mais informações
Em resposta às alegações, a Rabbit afirmou ter tomado conhecimento de uma “suposta violação de dados” em 25 de junho e que a sua equipa de segurança iniciou imediatamente uma investigação. A empresa garantiu não ter conhecimento de qualquer vazamento de dados de clientes ou comprometimento dos seus sistemas e prometeu fornecer atualizações caso novas informações relevantes sejam descobertas.
Impacto na comunidade e futuro do Rabbit R1
As descobertas da Rabbitude geraram preocupações significativas na comunidade de utilizadores do Rabbit R1, levantando questões sobre a segurança e privacidade dos dados pessoais. Resta agora aguardar os resultados da investigação da Rabbit e as medidas que serão tomadas para garantir a proteção dos utilizadores e a integridade do dispositivo.
Outros artigos interessantes:
