Rabbit R1 possui falha que pode permitir acesso a dados sensíveis por terceiros
O Rabbit R1 é um dispositivo que, embora as promessas inicias tenham sido certamente alvo de atenção, acabaria por não atingir as expectativas. E agora sabe-se que algumas das tecnologias usadas pela empresa para fornecer a “IA” do mesmo poderiam estar também a divulgar dados sensíveis dos utilizadores.
Uma falha no software existente no R1 estaria a permitir que terceiros pudessem aceder aos dados enviados pelo dispositivo para os sistemas de IA da empresa, que podem conter dados potencialmente sensíveis ou delicados.
Os dados enviados pelo dispositivo para os sistemas da empresa deveriam encontrar-se encriptados, mas um grupo de investigadores revelou ter descoberto uma falha que permite analisar e recolher as informações que tenham sido enviadas.
A origem da falha encontra-se no facto da Rabbit integrar as chaves das APIs usadas para o processamento dos dados diretamente no sistema, o que permite a qualquer um com acesso ao mesmo verificar essas chaves e poder usar as mesmas para analisar os pedidos enviados.
Estes dados podem conter informação que se classifica como privada ou sensível, e que podem assim ser recolhidas por terceiros que tenham acesso ao dispositivo ou ao sistema do mesmo.
A falha foi reportada à equipa do Rabbit, que aparentemente não terá tomado ações para retificar o problema. No entanto, em comunicado, a mesma indicou que embora tenha conhecimento desta alegada falha, a mesma não se considera uma vulnerabilidade, e como tal não existe nada para corrigir.
De relembrar que o dispositivo foi alvo de duras criticas quando foi lançado, em parte porque as suas tecnologias de IA eram consideradas lentas, incorretas ou simplesmente desajustadas, com o sistema a ser considerado mesmo uma simples aplicação para Android que foi integrada num dispositivo que custa mais de 200 dólares.