IKKO Activebuds 真正运行 Android 系统且开启了 ADB 调试漏洞.
设备直接调用 OpenAI API,API 密钥硬编码在设备端.
用户聊天记录被发送至未认证的第三方服务器,存在数据窃取风险.
仅凭设备 IMEI 就能获取用户完整聊天历史,实现批量数据泄露.
可通过生成绑定二维码绕过认证,窃取用户个人资料(真实姓名)和聊天记录.
应用内接口缺乏有效鉴权,可向任意用户注入消息或诈骗内容.
报告后厂商虽然修复了部分接口并更换了 API 密钥,但仍未彻底解决绑定与密钥泄露问题.
Get notified when new stories are published for "🇨🇳 Hacker News 简体中文"