IKKO ActiveBuds : Plongeon au cœur d’un cauchemar de sécurité
2025-07-02
Cet article de blog détaille les failles de sécurité découvertes dans les écouteurs IKKO ActiveBuds, un appareil intégrant la fonctionnalité ChatGPT. L’auteur a constaté que l’appareil communique directement avec l’API OpenAI en utilisant une clé API non cryptée et facilement accessible. De plus, l’application compagnon présente plusieurs failles de sécurité, permettant un accès non autorisé aux journaux de discussion des utilisateurs et l’identification des utilisateurs par devinette d’IMEI. Bien que le fabricant ait apporté des correctifs, des risques de sécurité importants persistent.
Lire plus
Technologie
clé API OpenAI