据该公司的一份安全公告称,自Rabbit R1推出以来,这款人工智能助理设备一直在设备上存储用户的聊天记录,无法删除。Rabbit现在正在通过软件更新解决这个问题,其中包括在设置中添加一个新的Factory Reset选项来擦除设备。以前,您只能将您的帐户与R1断开链接,这不会擦除所有用户数据。
除了完全删除本地用户数据的新功能外,软件更新还解决了R1的另一个令人惊讶的行为。在更新之前,允许R1硬件向Rabbithole日志添加内容的存储配对数据也具有读取日志的权限。这意味着被盗和被黑的R1可能会交出用户保存的请求、照片等信息。
通过更新,R1的配对数据不再能够读取日志,也不再被记录到设备上,Rabbit减少了存储在设备上的日志数据量。该公司表示,“没有迹象表明配对数据被滥用,以检索属于前设备所有者的兔子洞日志数据。”
Rabbit的安全公告将此问题描述为一个相对无关紧要的风险,其示例是,被盗和越狱的R1可能会向坏人透露原始所有者询问的最后天气日志。安全研究人员上个月发现,越狱设备还可能泄露硬编码的API密钥。该公司承诺改善安全措施,“防止未来出现类似问题”,并表示正在对设备日志记录措施进行全面审查,以确保其符合“其他领域”设定的标准。
