Tech HVG 2024. július. 01. 14:03

Kellemetlen hiba a slágerkütyüben: könnyen lenyúlhatók a felhasználói adatok a Rabbit R1-ből

Komoly biztonsági problémát találtak az etikus hackerek a Rabbit R1-ben, és mire azt befoltozta a cég, jött egy másik.

Még januárban mutatta be a Rabbit az R1-et, azt a kütyüt, mely elviekben mindent intéz a felhasználó helyett – konkrétan képes a felhasználó helyett pörgetni az alkalmazásokat, így elég csak szöveges parancsokat intézni felé. A kütyüt a piacra kerülését követően az a vád érte, hogy nem több egy androidos alkalmazást futtató készüléknél, de a cég tagadta ezt.

Most egy újabb botrány miatt kerül a figyelem középpontjába a 200 dolláros – körülbelül 74 ezer forintos – Rabbit R1, mert etikus hackerek szerint már egy hónapja minden további nélkül hozzáférnek egy sor érzékeny kódhoz, így az R1 API-kulcsaihoz is. Ezáltal gyakorlatilag bármihez hozzá lehet férni, amit az eszköztől a felhasználók kérdeztek, de a válaszok is kiszűrhetők belőle – írja a Gizmodo.

Miután a hackercsoport nyilvánosságra hozta a dolgot, az eszköz szöveg–beszéd képességeit lehetővé tévő ElevenLabs visszahívta a saját API-ját, így a Rabbit átmenetileg működésképtelenné vált. Egy idő után ezt helyreállították, és az ElevenLabs állítja: a Rabbit tudott a problémáról, de semmit nem tett annak orvoslásáért.

Hív a jövő – de ki veszi fel? Mit tudnak a 2024-ben átalakuló mobilok és telefonhelyettesítők?

Bármelyik pillanatban revolúcióba fordulhat az elmúlt években megfigyelhető lassú evolúció. A mesterséges intelligencia (MI) akár el is törölheti az okostelefonokat, de a konzervatív jóslatok szerint is észrevehetően megváltoztatja azokat.

Az Engadget érdeklődésére a Rabbit azt felelte, a problémáról valóban tudtak, de azzal már nem voltak tisztában, hogy a felhasználói adatok is kompromittálódtak volna.

A Rabbit minden problémás API-t visszahívott, tehát elviekben orvosolták a problémát, még ha egy időre emiatt használhatatlan papírnehezék is lett az R1-ekből. A hackerek ugyanakkor felhívták a figyelmet arra, hogy a javítás után találtak egy másik API-t is, mely a Rabbit támogatásához köthető – és a segítségével hozzá lehet férni a cég teljes belső levelezéséhez, benne érzékeny felhasználói adataival is.

A dolog tehát időközben még kínosabbá vált, arról nem is beszélve, hogy már ezek nélkül sincs elragadtatva a terméktől a nemzetközi szaksajtó.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.