Passer au contenu

Encore un gros problème de sécurité pour le Rabbit R1

L’Ai Pin de Humane et le R1 de Rabbit devaient ouvrir une nouvelle ère merveilleuse, celle des appareils capables de remplacer les smartphones grâce à la puissance de l’intelligence artificielle générative. Le moins qu’on puisse dire, c’est que les résultats ne sont absolument pas au rendez-vous !

Mal né, peu pratique, encombrant, autonomie faiblarde, réponses à côté de la plaque… En quelques jours, le lancement de l’Ai Pin a détruit la cote de son constructeur Humane, qui cherche désormais à se vendre au plus offrant. L’autre représentant de cette nouvelle race des appareils IA, le R1, n’a pas mis plus longtemps à faire preuve de son inutilité, voire de sa dangerosité.

Lire Rabbit R1 : l’IA de poche est une catastrophe pour votre cybersécurité

Et les problèmes de sécurité n’en finissent pas de s’empiler pour Rabbit, le constructeur du petit appareil orange. L’entreprise a publié une alerte concernant « un risque potentiel » impliquant des R1 volés, perdus ou encore revendus sur le marché de l’occasion. Il se trouve que la personne qui récupère le terminal peut obtenir, grâce à un jailbreak, l’accès aux fichiers stockés sur l’engin, notamment les photos, les discussions ou encore les informations de jumelage avec le compte de l’utilisateur.

Sachant que le R1 n’est guère plus qu’un smartphone Android, il n’est pas très difficile de le déplomber. Rabbit explique qu’à la publication du billet, il n’existe aucune indication montrant que des données aient été subtilisées par ce biais. Néanmoins, le fabricant déploie une mise à jour logicielle qui ajoute une nouvelle option dans les réglages, permettant d’effacer toutes les données sur l’appareil avant de le céder.

Par ailleurs, les données de jumelage ne sont plus enregistrées sur le R1, elles ne peuvent plus servir à lire le journal des activités de l’utilisateur (le « rabbithole »), et le volume des données de connexion stockées a été réduit. Rabbit procède également à un examen complet des pratiques de connexion, avant de mettre en place d’éventuels contrôles techniques supplémentaires. Le portail web rabbithole affiche toutes les recherches visuelles effectuées avec l’appareil photo de l’engin, ainsi que les mémos vocaux.

La mise à jour s’installe automatiquement, côté utilisateur il n’y a donc rien de particulier à faire si ce n’est attendre… et espérer ne pas perdre ou se faire voler son R1.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Mickaël Bazoge