Il piccolo gadget delle meraviglie, con il progetto miseramente fallito per i numerosi problemi mostrati, ora Rabbit R1 diventa anche pericoloso per la nostra privacy
Dopo l’entusiasmo iniziale, venduto come rivoluzione pazzesca del mondo degli smartphone e non solo, ora Rabbit R1 non solo vede trattare per la vendita della sociatà ad altri colossi del mercato tech, ma minerebbe la sicurezza dei dati dei propri utenti.
Infatti secondo le recenti voci, eventuali malintenzionati potrebbero scaricare le risposte dal Rabbit R1 ed in rete la soluzione proposta è quello di scollegare il proprio account dal Rabbit R1, rendendo il dispositivo di fatto inutilizzabile.
Sul sito rabbitu.de è comparso un thread che avverte di un data breach molto pesante sui dispositivi Rabbit R1, che consentirebbe di “spiare” il dispositivo in lungo ed in largo, permettendo una serie di azioni tra cui appunto ottenere tutti i messaggi scambiati con l’AI.
Infatti secondo l’analisi del codice sorgente, la colpa sarebbe di alcune API che usano valori costanti, tra cui ElevenLabs, Azure, Yelp e anche Google Maps, che secondo l’analisi pubblicata da Rabbitu.de, sarebbe molto pericolosa.
Rabbit sarebbe stata avvistata il 16 maggio, non ha fatto nulla per chiudere la falla e l’unica soluzione trovata dalla community, è quello di scollegare il proprio account Rabbit dal Rabbit R1 per evitare che un utente malintenzionato possa fare una delle cose in elenco di seguito:
- Bloccare il dispositivo ed eliminare le voci così che rabbitOS non possa essere utilizzato;
- Modificare le risposte;
- Modificare la voce;
- Scaricare tutti i messaggi da testo a voce..
Come detto, Rabbit non ha fatto alcun comunicato, ma ha revocato l’API, rendendo inutilizzabile questa falla clamorosa, ma di fatto avrebbe reso parzialmente inutilizzabili, ed alcuni completamente brickati (bloccati lato software) alcuni dispositivi, visto che da quello che si legge su X, non avrebbe aggiornato la chiave corrispondente sul server, bloccando di fatto tutti i dispositivi.
