Avec le lancement du Rabbit r1 en avril 2024, la startup espère faire de son appareil une alternative au smartphone en s’appuyant sur l’intelligence artificielle (IA) pour gérer des tâches à notre place tout au long de la journée.
Mais l’entreprise fait face à son premier couac gênant. Rabbit vient de révéler que le r1 enregistrait les conversations des utilisateurs sur l’appareil sans qu’il soit possible de les effacer.
Les utilisateurs pas informés de l’enregistrement de leurs conversations
Cela signifie que si une personne perd ou se fait voler son r1, un tiers qui en prend possession peut accéder aux conversations. Autre souci, les utilisateurs n’ont pas été informés que leurs conversations étaient enregistrées.
Dans une note de sécurité expliquant le problème, Rabbit assure : « nous avons pris conscience d’un risque potentiel impliquant des appareils r1 perdus, volés ou d’occasion, et nous l’avons immédiatement résolu ».
L’entreprise a également révélé que les données stockées sur l’appareil qui sont utilisées pour déclencher des actions telles que « commander un Uber » ou « jouer de la musique », pouvaient également lire des données du rabbitjournal. Ce problème signifie là encore que quelqu’un d’autre ayantaccès à un r1 pourrait consulter ces données.
Une mise à jour automatique doit régler le problème
Rabbit dit avoir pris plusieurs mesures en réponse à ce problème. Tout d’abord, une option de restauration des paramètres d’usine est désormais disponible et permet d’effacer toutes les données du r1. Ensuite, l’appareil stocke désormais moins de données. Enfin, il n’est plus possible de lire les données d’appariement à partir de rabbithole
La startup assure n’avoir « aucune indication que les données de pairage ont été utilisées pour récupérer les données du journal Rabbithole appartenant à un ancien propriétaire d’appareil » et qu’elle partageait cette vulnérabilité au nom de la transparence.
Les propriétaires de r1 n’ont rien à faire. La mise à jour logicielle corrigeant ces problèmes sera téléchargée et installée automatiquement.