Rabbit, la startup dietro il dispositivo IA r1, ha recentemente scoperto una potenziale falla di sicurezza nel suo prodotto. L'azienda ha, infatti, annunciato che l'r1 stava registrando le conversazioni degli utenti senza offrire un modo per cancellarle.
Questa vulnerabilità significava che, in caso di smarrimento, furto o rivendita del dispositivo, i log delle chat sarebbero potuti essere accessibili a terzi. Gli utenti non erano stati informati che le loro interazioni con l'r1 venivano salvate.
Inoltre, è emerso che i dati di accoppiamento memorizzati sul dispositivo, utilizzati per scrivere dati nel "rabbitjournal" e attivare azioni come ordinare un Uber o riprodurre musica, potevano anche leggere dati dal journal stesso. Ciò avrebbe potenzialmente permesso a chiunque entrasse in possesso dell'r1 di accedere a file di log contenenti richieste salvate, foto e altro ancora.
La soluzione al problema
In risposta a queste problematiche, Rabbit ha implementato diverse soluzioni:
- Aggiunta di un'opzione di ripristino alle impostazioni di fabbrica nel menu delle impostazioni
- Riduzione della quantità di dati memorizzati sul dispositivo
- Limitazione delle funzionalità di lettura dei dati di accoppiamento
L'azienda ha dichiarato di non avere indicazioni che i dati di accoppiamento siano stati utilizzati in modo improprio per recuperare informazioni appartenenti a precedenti proprietari dei dispositivi. Rabbit ha condiviso queste informazioni per trasparenza e sta conducendo una revisione completa delle pratiche di registrazione dei dati sui dispositivi.
Gli attuali possessori di un r1 non devono intraprendere alcuna azione: un aggiornamento software che risolve questi problemi verrà scaricato e installato automaticamente sui dispositivi.