IKKO ActivebudsがAndroid OSを搭載しており、メーカーがADBを有効なまま放置していた。
OpenAI APIキーが端末内に平文で保存され、容易に取得可能だった。
チャット履歴を保存・取得するサーバーAPIがIMEIのみの認証で、他人の会話内容を閲覧できた。
QRコード生成APIを悪用して任意の端末を不正にアプリと紐付け、既存ユーザー名を漏洩させることが可能だった。
メーカーは修正したものの、APIキー保管や認証の問題は依然として残存している。
Get notified when new stories are published for "🇯🇵 Hacker News 日本語"