В Rabbit R1 обнаружили записи чатов пользователей без возможности их удаления
Согласно бюллетеню безопасности Rabbit, с момента запуска R1 устройство хранит журналы чатов пользователей локально и без возможности удаления. В настоящее время Rabbit решает эту проблему с помощью обновления программного обеспечения, которое будет включать опцию «Сброс к заводским настройкам».
Ранее пользователи могли только отсоединить свою учётную запись, при этом данные не удалялись.
Обновление устранит ещё одну проблему. До его выхода сохранённые сопряжения, которые позволяли оборудованию R1 добавлять данные в журнал Rabbithole, также получали разрешение на чтение журнала. Таким образом, при краже и взломе R1 потенциально мог передать сохранённые запросы пользователей, фотографии и многое другое.
Благодаря обновлению данные сопряжения R1 больше не могут читать журнал и сохраняться на устройстве, а Rabbit сократила объём данных журнала, хранящихся локально. По утверждению компании, «нет никаких признаков того, что данные сопряжения были использованы для получения данных журнала Rabbithole, принадлежащих бывшему владельцу устройства».
В бюллетене по безопасности Rabbit эта проблема рассматривается как относительно несущественный риск.
Однако в прошлом месяце исследователи безопасности заявили, что обнаружили ключи API, жёстко запрограммированные в кодовой базе компании. После этого Rabbit связалась с ними, заявив, что уволила допустившего ошибку сотрудника. Компания пообещала улучшить методы обеспечения безопасности и «предотвратить подобные проблемы в будущем», заявив, что проводит полный анализ методов регистрации данных на устройствах, чтобы гарантировать их соответствие своим стандартам, «установленным в других областях».
Кроме того, исследователь Мишал Рахман из Android Authority выяснил, что Rabbit R1 работает не на собственной операционной системе Rabbit OS, а на Android с кастомной оболочкой и всего одним приложением, которое связывается с LAM-моделью в облаке.
После этого автор YouTube-канала HowToMen запустил Android 13 на Rabbit R1 вместо Rabbit OS. Энтузиаст узнал, что Android работает на гаджете почти так же, как и штатная ОС.
Написать комментарий