Специалисты по кибербезопасности выявили три серьезные уязвимости в Bluetooth-чипах компании Airoha, которые широко используются в беспроводных наушниках и колонках. Проблема затрагивает продукцию более десяти известных брендов, включая Sony, Bose, Jabra и JBL, и распространяется как минимум на 29 моделей различных устройств.
Как сообщает издание anti-malware.ru, обнаруженные бреши в системе безопасности открывают перед злоумышленниками широкие возможности для шпионажа. Используя эти уязвимости, хакер может не только перехватить и прослушать аудиопоток, например, музыку или подкаст, но и получить доступ к конфиденциальным данным на сопряженном смартфоне, таким как список контактов и история звонков.
Более того, уязвимости позволяют незаметно для владельца активировать микрофон телефона для прослушивания окружающих разговоров или даже совершать звонки на произвольные номера через профиль громкой связи. В теории, наиболее квалифицированный атакующий способен перепрошить уязвимое устройство и превратить его в источник дальнейшего распространения вредоносного кода на другие Bluetooth-гаджеты.
Тем не менее, для осуществления такой атаки необходимо одно важное условие: злоумышленник должен находиться в непосредственной близости от своей цели, в пределах радиуса действия Bluetooth. Это, наряду с высокими техническими требованиями, делает массовые атаки маловероятными. Однако для лиц, представляющих особый интерес, например, дипломатов или журналистов, угроза может быть вполне реальной. Производитель чипов Airoha уже выпустил исправления, и теперь производители конечных устройств должны интегрировать их в новые прошивки.
