O assistente eletrônico com inteligência artificial Rabbit R1 salvou a correspondência dos usuários no aparelho sem a possibilidade de excluí-la, admitiu o fabricante do gadget. O bug foi corrigido com o lançamento de uma atualização de software que adicionou um novo recurso de redefinição de fábrica nas configurações para apagar todos os dados do dispositivo. Anteriormente, você podia desvincular sua conta do dispositivo, mas os dados do usuário não eram excluídos.
Fonte da imagem: coelho.tech
Junto com a nova capacidade de excluir completamente todos os dados do usuário, a atualização do software eliminou outro recurso duvidoso do Rabbit R1: dispositivos externos previamente conectados ao gadget com permissão para adicionar dados ao log do Rabbithole também poderiam lê-lo. Ou seja, um Rabbit R1 roubado ou hackeado expôs todas as solicitações, fotos e outros dados do usuário a um potencial invasor.
Com a atualização, os dispositivos perderam o acesso à leitura do log e o volume do log armazenado no dispositivo foi reduzido. Segundo a empresa, “não há evidências de que os dados de conexão tenham sido usados para ler os dados de log do Rabbithole pertencentes ao antigo proprietário”. O risco de tal abuso no Rabbit foi avaliado como insignificante.
Em junho, foram descobertas chaves de API codificadas para acesso a serviços de terceiros no código do dispositivo. Eles deram a um invasor em potencial acesso a qualquer resposta que o dispositivo desse ao usuário. Coelho disse que o funcionário que cometeu o erro foi identificado, demitido e agora está sendo investigado. A empresa prometeu melhorar suas práticas de segurança para evitar que erros semelhantes aconteçam no futuro, com uma revisão detalhada das práticas de registro de dispositivos em andamento para garantir que atendam aos padrões “estabelecidos em outras áreas”.