Oprócz nowej możliwości całkowitego usunięcia lokalnych danych użytkownika, aktualizacja systemu zajmuje się również innym budzącym zdziwienie zachowaniem R1. Przed aktualizacją przechowywane dane parowania, które pozwalają sprzętowi R1 dodawać rzeczy do dziennika Rabbithole, miały również uprawnienia do odczytu dziennika. Oznacza to, iż skradziony i zhakowany R1 mógł potencjalnie przekazać zapisane żądania użytkowników, zdjęcia i inne.
Dzięki aktualizacji dane parowania R1 nie mogą już odczytywać dziennika i nie są już rejestrowane na urządzeniu, a Rabbit zmniejszył ilość danych dziennika przechowywanych na urządzeniu. Firma twierdzi, iż „nie ma żadnych oznak, iż dane parowania zostały nadużyte w celu pobrania danych dziennika Rabbithole należących do byłego właściciela urządzenia”.
Biuletyn bezpieczeństwa Rabbita przedstawia problem jako stosunkowo nieistotne ryzyko, na przykładzie skradzionego i złamanego R1, który mógłby ujawnić złemu aktorowi ostatni dziennik pogody, o który poprosił pierwotny właściciel. Badacze ds. bezpieczeństwa odkryli w zeszłym miesiącu, iż złamanie zabezpieczeń urządzenia mogłoby również rozdawać zakodowane na stałe klucze APIFirma obiecuje udoskonalić praktyki bezpieczeństwa i „zapobiegać podobnym problemom w przyszłości”, mówiąc, iż przeprowadza pełny przegląd praktyk rejestrowania urządzeń, aby upewnić się, iż są one zgodne ze standardami „ustalonymi w innych obszarach”.
English (US) · 
Polish (PL) · 
Russian (RU) ·