Գերմանիայում կայացած TROOPERS համաժողովում ERNW-ն զգուշացրեց մտահոգիչ խոցելիության մասին. ամբողջ աշխարհում միլիոնավոր Bluetooth ականջակալներ կարող են վերածվել գաղտնալսող սարքերի: Այս մասին ասվում է հրապարակված զեկույցում:.
Մասնագետները հայտնաբերել են Airoha չիպերի երեք խոցելիություն, որոնք օգտագործվում են այնպիսի ապրանքանիշերի սարքերում, ինչպիսիք են Bose-ն, Sony-ն, Jabra-ն, JBL-ը, Marshall-ը, Teufel-ը և այլն: Խնդիրը ազդում է անլար սարքերի 29 մոդելների վրա, այդ թվում՝ միկրոֆոնների և բարձրախոսների:.
Խոցելիությունները նշանակված են CVE-2025-20700, CVE-2025-20701 և CVE-2025-20702: Դրանք չեն համարվում կրիտիկական, քանի որ դրանց շահագործումը պահանջում է Bluetooth-ի տիրույթում ֆիզիկական ներկայություն և մասնագիտացված գիտելիքներ: Այնուամենայնիվ, դրանք թույլ են տալիս խլել սմարթֆոնի և աուդիո սարքի միջև կապը:.
Հարձակվողները կարող են օգտագործել Hands-Free պրոֆիլը՝ զոհի հեռախոսին հրամաններ ուղարկելու համար: Կախված սմարթֆոնի օպերացիոն համակարգից՝ հնարավոր է զանգեր կատարել և ստանալ: Որոշ դեպքերում հնարավոր է մուտք գործել զանգերի պատմությանը և կոնտակտների ցուցակներին:.
Խոցելիությունները տեսականորեն նաև թույլ են տալիս փոփոխել սարքի ներկառուցված ծրագիրը՝ թույլ տալով հեռակա կերպով կատարել հրամաններ սմարթֆոնի վրա կամ տեղադրել վնասակար ծրագիր։.
Airoha-ն արդեն թողարկել է թարմացված SDK փաթեթ՝ խոցելիություններից պաշտպանությամբ։ Տուժած մոդելների արտադրողները սկսել են տարածել թարմացումներ։ Սարքերի մեծ մասի համար վերջին թարմացումները թողարկվել են մինչև մայիսի 27-ը, նույնիսկ SDK-ի պաշտոնական թողարկումից առաջ։.
Օգտատերերին խորհուրդ է տրվում ստուգել թարմացումների առկայությունը և հնարավորինս շուտ տեղադրել դրանք։ Եթե ձեր սարքը թարմացված չէ, այն կարող է մնալ խոցելի։.
