IKKO Activebuds kører Android med ADB aktiveret som standard, hvilket gør enhedshacking let tilgængelig.
Enheden indeholder hårdkodede OpenAI API-nøgler, som kan udvindes uden autorisation.
Chathistorik og brugerdata sendes til et usikret API, der blot autentificeres med enhedens IMEI.
Kompagnonsappen mangler ordentlig autentificering, så man kan få adgang til andre brugeres chats og navne.
Efter advisering indførte IKKO krav om API-signaturer og roterede nøgler, men problemerne med enhedsbinding og lagrede nøgler på selve enheden er stadig til stede.
Get notified when new stories are published for "🇩🇰 Hacker News Dansk"