Ранее пользователи могли только отсоединить свою учётную запись, при этом данные не удалялись.
Обновление устранит ещё одну проблему. До его выхода сохранённые сопряжения, которые позволяли оборудованию R1 добавлять данные в журнал Rabbithole, также получали разрешение на чтение журнала. Таким образом, при краже и взломе R1 потенциально мог передать сохранённые запросы пользователей, фотографии и многое другое.
Благодаря обновлению данные сопряжения R1 больше не могут читать журнал и сохраняться на устройстве, а Rabbit сократила объём данных журнала, хранящихся локально. По утверждению компании, «нет никаких признаков того, что данные сопряжения были использованы для получения данных журнала Rabbithole, принадлежащих бывшему владельцу устройства».
В бюллетене по безопасности Rabbit эта проблема рассматривается как относительно несущественный риск.
Однако в прошлом месяце исследователи безопасности заявили, что обнаружили ключи API, жёстко запрограммированные в кодовой базе компании. После этого Rabbit связалась с ними, заявив, что уволила допустившего ошибку сотрудника. Компания пообещала улучшить методы обеспечения безопасности и «предотвратить подобные проблемы в будущем», заявив, что проводит полный анализ методов регистрации данных на устройствах, чтобы гарантировать их соответствие своим стандартам, «установленным в других областях».
Кроме того, исследователь Мишал Рахман из Android Authority выяснил, что Rabbit R1 работает не на собственной операционной системе Rabbit OS, а на Android с кастомной оболочкой и всего одним приложением, которое связывается с LAM-моделью в облаке.
После этого автор YouTube-канала HowToMen запустил Android 13 на Rabbit R1 вместо Rabbit OS. Энтузиаст узнал, что Android работает на гаджете почти так же, как и штатная ОС.
Обсудить