Компания ERNW на конференции TROOPERS в Германии предупредила о тревожной уязвимости: миллионы Bluetooth-наушников по всему миру можно превратить в подслушивающие устройства. Об этом говорится в опубликованном докладе.
Эксперты выявили три уязвимости в чипах компании Airoha, которые используются в устройствах от таких брендов, как Bose, Sony, Jabra, JBL, Marshall, Teufel и других. Всего проблема затрагивает 29 моделей беспроводных устройств, включая микрофоны и колонки.
Уязвимости получили коды CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702. Они не считаются критическими, так как для их использования необходимо физическое присутствие в зоне действия Bluetooth и наличие специализированных знаний. Тем не менее, они позволяют перехватывать соединение между смартфоном и аудиоустройством.
Злоумышленники могут использовать Hands-Free Profile для отправки команд на телефон жертвы. В зависимости от операционной системы смартфона, возможна инициация и приём звонков. В некоторых случаях возможен доступ к истории вызовов и списку контактов.
Также уязвимости теоретически позволяют модифицировать прошивку устройства, получая возможность удалённо выполнять команды на смартфоне или установить вредоносное ПО.
Компания Airoha уже выпустила обновлённый пакет SDK с защитой от уязвимостей. Производители затронутых моделей начали распространять патчи. Последние обновления для большинства устройств были выпущены до 27 мая — ещё до официального релиза SDK.
Пользователям рекомендуется проверить наличие обновлений и установить их как можно скорее. Если устройство не обновлено — оно может оставаться под угрозой.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.