![coelho r1 portátil coelho r1 portátil](https://i0.wp.com/rafasgeek.com.br/wp-content/uploads/2024/05/Dbrand-diz-que-suas-skins-sao-mais-legitimas-que-o.jpg?ssl=1)
Ryan Haines / Autoridade Android
Resumo
- Pesquisadores descobriram uma grande vulnerabilidade na base de código do Rabbit.
- Essa falha permite que agentes mal-intencionados leiam todas as respostas que qualquer gadget Rabbit R1 já emitiu.
- A equipe afirma que Rabbit está ciente da falha, mas optou por ignorá-la.
O gadget Rabbit R1 AI tem sido desanimador, exagerado e não confiável. Infelizmente, parece que o produto tem uma grande vulnerabilidade que o Rabbit ainda não corrigiu.
Uma equipe de pesquisadores de segurança conhecida coletivamente como Rabbitude relatou que obteve acesso à base de código do Rabbit em 16 de maio e descobriu várias chaves de API codificadas. Essas chaves são para dois sistemas de texto para fala (ElevenLabs e Azure), Google Maps e Yelp.
O acesso a essas chaves (particularmente a chave ElevenLabs) aparentemente permite que qualquer pessoa se envolva em uma variedade de atividades extremamente preocupantes. Para começar, a equipe do Rabbitude diz que permite que atores nefastos leiam todas as respostas que qualquer dispositivo Rabbit R1 já deu. Isto inclui respostas que contenham informações pessoais ou confidenciais.
Ler as respostas é apenas o começo
Isso é ridiculamente ruim se confirmado. Porém, isso não para por aqui, já que a vulnerabilidade aparentemente permite que qualquer pessoa bloqueie o Rabbit R1s, altere as respostas dos gadgets e altere a voz do dispositivo.
“Temos confirmação interna de que a equipe do Rabbit está ciente desse vazamento de chaves de API e optou por ignorá-lo. As chaves de API continuam válidas no momento da escrita”, explicou a equipe.
“Não publicaremos mais detalhes por respeito aos usuários, não à empresa”, acrescentou.
Perguntamos ao Rabbit sobre essa aparente falha e se ele está realmente ignorando o problema. Atualizaremos o artigo se/quando a empresa entrar em contato conosco. A notícia dessa falha também chega depois que os pesquisadores alegaram que o Rabbit R1 não era realmente movido por um chamado modelo de ação grande, como alegado originalmente. Esses pesquisadores também rodaram jogos nos servidores R1.