На наушниках IKKO Activebuds включен ADB, что позволяет получить доступ к системе без пароля.
В прошивке обнаружен встроенный ключ OpenAI API, что позволяет отправлять запросы напрямую к сервису ChatGPT.
Логи бесед пользователей пересылаются на сервер без надёжной аутентификации, что ведёт к утечке истории чатов.
API мобильного приложения слабо защищён: по ID устройства можно получить историю чатов и имя пользователя.
Уязвимости частично исправлены обновлениями, но ключи на устройстве до сих пор не защищены полностью.
Get notified when new stories are published for "🇷🇺 Hacker News Русский"