Исследователи безопасности из немецкой компании ERNW обнаружили три уязвимости в Bluetooth-чипах Airoha, используемых в популярных беспроводных наушниках и колонках. Проблемы затрагивают десятки моделей Sony, JBL, Marshall, Bose, Jabra и других брендов.
Благодаря уязвимости злоумышленники в радиусе 10-20 метров могут прослушивать разговоры через микрофон устройства, если оно включено, но не используется в данный момент и получить доступ к списку контактов, истории звонков или информации о текущем медиа-контенте (в зависимости от модели и ПО).
Уязвимости (CVE-2025-20700, CVE-2025-20701, CVE-2025-20702) позволяют обойти процедуру аутентификации Bluetooth. Злоумышленник может подключиться к устройству без согласия владельца и использовать скрытые протоколы чипа для чтения/записи данных в памяти и управления некоторыми функциями. Однако атака возможна только в пределах действия Bluetooth (до 20 метров в идеальных условиях).
Поставщик чипов Airoha оперативно отреагировал, выпустив патчи. Скорость появления обновлений для конечных устройств зависит от конкретных производителей. Владельцам уязвимых моделей стоит проявить терпение и внимательно следить за официальными источниками своих брендов.