KILAS KLATEN – Pada bulan April, Rabbit R1 diluncurkan dengan harapan sebagai perangkat mandiri yang berjalan pada sistem operasi AOSP untuk Android.
Namun, sejak peluncurannya, perangkat Rabbit R1 ini justru menjadi pusat kontroversi dan kritik karena klaimnya yang dibesar-besarkan mengenai fungsionalitasnya.
Salah satu komunitas pengembang, Rabbitude, baru-baru ini mengungkapkan serangkaian kerentanan keamanan serius yang ada dalam sistem kode Rabbit R1, yang berpotensi menyebabkan pelanggaran data besar.
Menurut laporan yang diterbitkan oleh Ezza Ijaz pada tanggal 27 Juni 2024, kerentanan ini terletak pada kunci API yang tertanam secara keras dalam kode perangkat.
Tim pengembang Rabbitude mengklaim bahwa mereka berhasil mengakses basis kode Rabbit dan menemukan kunci API yang tidak dienkripsi dengan baik.
Baca Juga: Atasi Serangan Cyber Juice Jacking, Android 15 Berikan Fitur Keamanan Baru Untuk Ponsel
Kondisi ini membuka kemungkinan bagi pihak ketiga untuk membaca respons dari perangkat Rabbit R1, mengubah data yang dikirimkan, dan bahkan mengganti suara yang dihasilkan oleh perangkat.
Kunci API yang bocor ini menimbulkan ancaman serius terhadap keamanan pengguna, karena memungkinkan akses tidak sah terhadap informasi pribadi dan sensitif yang seharusnya dijaga kerahasiaannya.
Dalam praktiknya, hal ini berarti bahwa pihak yang tidak berwenang dapat memanfaatkan kerentanan ini untuk mengakses riwayat pesan pengguna, mengubah pengaturan suara, atau bahkan memicu kegagalan sistem dengan menghapus data suara secara keseluruhan.