كشف فريق Rabbitude، وهو مشروع عكسي مفتوح المصدر لجهاز Rabbit R1 الذكي، عن ثغرة أمنية خطيرة تُعرّض بيانات المستخدمين الشخصية للخطر. وفقًا للفريق، تمكنوا من الوصول إلى قاعدة بيانات Rabbit في 16 مايو، واكتشفوا مفاتيح API متعددة مُخزنة بشكل غير آمن تتيح الوصول إلى جميع ردود جهاز R1 دون قيود. يمكن استغلال هذه الثغرة لشلّ الأجهزة بالكامل أو تغيير ردودها. على الرغم من إخطار الشركة قبل شهر، لم تقم بحل المشكلة حتى الآن. تم إلغاء مفتاح Elevenlabs بسبب الثغرة. Rabbit نفت علمها بحدوث “خرق بيانات”، وأكدت بدء تحقيق أمني. جهاز Rabbit R1 مساعد ذكي مستقل تم تصميمه لمساعدة المستخدمين في بعض المهام. يواجه الجهاز انتقادات بسبب كفاءته المنخفضة وسهولة الاستبدال بالهاتف الذكي.
ثغرة خطرة في جهاز الريبو R1 تعرض خصوصية المستخدمين للخطر!
