Im April haben wir das erste Mal über das KI-Gadget R1 von Rabbit berichtet, das auf der CES 2024 vorgestellt wurde. Mit dem R1 soll die Nutzung von Smartphones vereinfacht werden, indem das Gerät Sprachbefehle umsetzt und das Nutzerverhalten der User studiert. Nun hat eine Gruppe von Entwicklern und Forschern eine massive Sicherheitslücke im Code von R1 entdeckt.

Die als Rabbitude bezeichnete Gruppe behauptet, dass sie im Code des R1 API-Schlüssel entdeckt habt, die in der Codebasis hart einkodiert sind. Dadurch bestehe das Risiko, dass sensible Informationen von Dritten abgegriffen werden können.

Über diese API-Schlüssel könnten Dritte zum Beispiel auf Rabbits Konten bei Drittanbietern zugreifen, wie dem Text-to-Speech-Anbieter ElevenLabs und auf das SendGrid-Konto des Unternehmens, über das E-Mails von der rabbit.tech-Domain aus versendet werden. Rabbitude geht davon aus, dass der Zugriff auf den API-Schlüssel, besonders auf den von ElevenLabs, mit einem Zugriff auf alle Antworteten, die die R1-Geräte jemals gegeben haben einhergeht.

Gestern veröffentlichte Rabbitude einen Artikel, in dem die Gruppe angibt, dass sie vor über einem Monat Zugang zu den Schlüssel erhalten hat. Rabbit sei darüber informiert worden, sei aber untätig geblieben. Derzeit verfügt Rabbitude nicht mehr über den Zugang zu den Schlüsseln, was darauf hindeutet, dass das Unternehmen sie ausgetauscht hat.

Rabbit reagierte auf Nachfrage mit einem Beitrag in seinem Discord-Kanal, in dem es heißt, dass das Unternehmen den Vorfall untersucht, aber noch keine „Kompromittierung unserer kritischen Systeme oder der Sicherheit von Kundendaten“ festgestellt hat.

R1 enttäuschte Nutzer nach anfänglicher Euphorie

Hatten sich Tech-Experten anfangs noch begeistert von dem R1 gezeigt, konnte das Produkt auf lange Sicht nicht überzeugen. Die Akkulaufzeit wurde als schlecht bewertete, die Funktionen als dürftig und die KI-generierten Antworten als fehlerhaft. Zwar hat Rabbit mit diversen Updates reagiert, dennoch wird der R1 insgesamt als „Enttäuschung“ gewertet. Das nun entdeckte Sicherheitsleck dürfte das Vertrauen in Rabbit weiter erschüttern.

Hinweis: Dieser Artikel enthält Affiliate-Links. Bei Käufen über diese Links erhalten wir eine Provision, mit dem wir diesen Blog finanzieren. Der Kaufpreis bleibt für euch unverändert.

Der Beitrag Rabbit R1: Riesige Sicherheitslücke im Code entdeckt erschien zuerst auf appgefahren.de.

Blog

Leave a Reply

Your email address will not be published. Required fields are marked *

YouTube Premium mit neuen Funktionen
Resident Evil Village kommt zu GeForce NOW