У миллионов Bluetooth-наушников есть уязвимости, позволяющие получать данные со смартфонов

Хорошие новости для фанатов Apple: с AirPods все в порядке.

У наушников популярных производителей, использующих чипы Airoha для работы с Bluetooth, есть серия уязвимостей, позволяющих получать различные данные со смартфонов, к которым подключались эти наушники.

Уязвимости CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702 затрагивают протоколы Bluetooth Low Energy и Bluetooth Classic, а также режим отладки RACE. Оказалось, этот режим не отключался у устройств, поступавших в продажу.

Комбинация уязвимостей позволяет злоумышленникам подключаться к устройствам через Bluetooth Low Energy или Bluetooth Classic, получать ключ Bluetooth Link Key, а затем с его помощью подключаться к смартфону, выдавая себя за доверенное Bluetooth-устройство.

Такое подключение дает злоумышленникам доступ к контактам и истории вызовов, они могут совершать исходящие звонки, использовать микрофон для прослушивания. Такой доступ позволяет, например, похищать аккаунты, связанные со смартфоном.

Предполагается, что выпущено более 70 миллионов устройств с проблемными чипами. В списке есть продукция Sony, Bose, JBL, Marshall и других компаний, но нет наушников Apple — корпорация использует другие чипы.

Часть производителей уже выпустила для своих наушников новые версии прошивок, закрывающих уязвимости. Если прошивку проблемного устройства невозможно обновить, то исследователи безопасности рекомендуют отказаться от его использования.