У миллионов Bluetooth-наушников есть уязвимости, позволяющие получать данные со смартфонов
Хорошие новости для фанатов Apple: с AirPods все в порядке.
У наушников популярных производителей, использующих чипы Airoha для работы с Bluetooth, есть серия уязвимостей, позволяющих получать различные данные со смартфонов, к которым подключались эти наушники.
Уязвимости CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702 затрагивают протоколы Bluetooth Low Energy и Bluetooth Classic, а также режим отладки RACE. Оказалось, этот режим не отключался у устройств, поступавших в продажу.
Комбинация уязвимостей позволяет злоумышленникам подключаться к устройствам через Bluetooth Low Energy или Bluetooth Classic, получать ключ Bluetooth Link Key, а затем с его помощью подключаться к смартфону, выдавая себя за доверенное Bluetooth-устройство.
Такое подключение дает злоумышленникам доступ к контактам и истории вызовов, они могут совершать исходящие звонки, использовать микрофон для прослушивания. Такой доступ позволяет, например, похищать аккаунты, связанные со смартфоном.
Предполагается, что выпущено более 70 миллионов устройств с проблемными чипами. В списке есть продукция Sony, Bose, JBL, Marshall и других компаний, но нет наушников Apple — корпорация использует другие чипы.
Часть производителей уже выпустила для своих наушников новые версии прошивок, закрывающих уязвимости. Если прошивку проблемного устройства невозможно обновить, то исследователи безопасности рекомендуют отказаться от его использования.
- Большой адронный коллайдер остановят на несколько лет
- Иммунные клетки мышей смогли омолодить для лучшей борьбы с инфекциями и раком
- Трейлер новых костюмов Яо Яо и Невиллета из Genshin Impact 6.3
- День приключений для Льва: таро-расклад на 4 января
- Самый дешевый MacBook на чипе iPhone надо подождать до весны — аналитика
- СМИ: сотрудники OpenAI в среднем получил по $1.5 миллиона в акциях — это очень много

