IKKO Activebuds menggunakan sistem Android dengan ADB diaktifkan secara default sehingga mudah dieksploitasi.
Kunci API OpenAI tertanam pada perangkat dan dapat diekstrak tanpa otentikasi tambahan.
Perangkat berkomunikasi langsung dengan OpenAI dan server chat.iamjoy.cn tanpa enkripsi kuat.
Endpoint untuk mengakses riwayat chat hanya memerlukan IMEI sehingga data pelanggan bisa bocor.
QR code pengikatan perangkat dapat dipalsukan untuk mengungkap nama lengkap pengguna.
Endpoint logging chat memungkinkan pengiriman pesan arbitrer ke aplikasi pendamping.
Vendor memperbaiki dengan menambahkan header tanda tangan dan merotasi kunci, namun IMEI masih bisa ditebak.
Update terbaru menggunakan proxy tanpa otentikasi dan pemeriksaan IMEI, tetapi celah keamanan dasar tetap ada.
Get notified when new stories are published for "🇮🇩 Hacker News Bahasa Indonesia"