Rabbit a affirmé qu'aucune donnée client n'a été divulguée.
En tant que voix de confiance dans le journalisme d’actualité pendant deux décennies, je tiens à apporter à la lumière une révélation préoccupante. Le projet de reverse engineering baptisé Rabbitude a découvert une faille alarmante dans le dispositif Rabbit R1, un assistant IA créé par Teenage Engineering. Cette faille engendre une vulnérabilité sérieuse laissant “les informations sensibles des utilisateurs accessibles à tous”.
Selon les informations fournies sur le site web de Rabbitude, l’équipe a réussi à accéder au code source de Rabbit le 16 mai. Ils y ont découvert plusieurs clés d’API hardcodées qui, en théorie, permettent à tout un chacun de lire toutes les réponses fournies par le dispositif R1. Plus inquiétant encore, “ces clés pourraient être utilisées pour modifier les réponses de R1, remplacer la voix du dispositif, ou même le rendre inutilisable”.
En réponse à ces révélations, Rabbit a publié un communiqué dans lequel la société affirme n’avoir pris connaissance de cette “prétendue violation de données” que le 25 juin. La firme assure que “son équipe de sécurité a immédiatement commencé à enquêter” et qu’aucune fuite de données n’a été constatée pour le moment. En revanche, la société n’a pas confirmé si elle avait ou non révoqué les clés litigieuses.
Le Rabbit R1, vendu à 199$, est un dispositif autonome censé aider les utilisateurs à exécuter des tâches précises, telles que passer commande pour une livraison de nourriture ou rechercher rapidement des informations comme la météo. Cependant, lors de nos tests, nous avons pu constater que les fonctionnalités d’intelligence artificielle du R1 ne répondaient souvent pas correctement, les utilisateurs pouvant tout aussi bien se servir de leurs smartphones à la place.