Pierre T.
NOUVELLE MISE À JOUR LOGICIELLE POUR R1: UNE MEILLEURE SÉCURITÉ DES DONNÉES UTILISATEURS
Avec la nouvelle capacité de supprimer entièrement les données utilisateur locales, la mise à jour logicielle aborde également un autre comportement de R1 qui faisait lever les sourcils. Avant la mise à jour, les données d’appariement stockées permettant au matériel R1 d’ajouter des éléments au journal Rabbithole avaient également la permission de lire le journal. Cela signifie qu’un R1 volé et piraté aurait potentiellement pu transmettre les demandes enregistrées des utilisateurs, les photos, et bien plus encore.
AMÉLIORATIONS DE SÉCURITÉ AVEC LA MISE À JOUR
Avec la mise à jour, les données d’appariement du R1 ne peuvent plus lire le journal et ne sont plus enregistrées sur l’appareil, et Rabbit a réduit la quantité de données de journal stockées sur l’appareil. La société indique qu’il n’y a "aucun indice indiquant que les données d’appariement ont été utilisées de manière abusive pour récupérer des données de journal de rabbithole appartenant à un ancien propriétaire d’appareil."
RISQUES INCONSIDÉRABLES SELON RABBIT
Le bulletin de sécurité de Rabbit minimise le risque en donnant l’exemple qu’un R1 volé et jailbreaké pourrait révéler à un acteur malveillant le dernier journal météo demandé par le propriétaire initial. Des chercheurs en sécurité ont découvert le mois dernier qu’un jailbreak de l’appareil pouvait également divulguer des clés API codées en dur. La société promet d’améliorer les pratiques de sécurité et de "prévenir des problèmes similaires à l’avenir", en effectuant un examen complet des pratiques d’enregistrement des appareils pour garantir qu’elles correspondent à ses normes "établies dans d’autres domaines."
