Беспроводные наушники и колонки Bose, Sony, JBL и Marshall оказались уязвимы перед хакерами. Специалисты из компании ERNW нашли опасные дыры в безопасности чипов Airoha, которые установлены в 29 моделях этих брендов. Уязвимости позволяют хакерам превратить беспроводную акустику в шпионское устройство.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Злоумышленник может воспользоваться уязвимостью и использовать Bluetooth-чип в качестве посредника для подключения к смартфону. Попав в систему, он имеет возможность перехватить управление устройством (например, заставит его позвонить или отправить SMS на определённые номера) и украсть ваши контакты или историю звонков. В самом страшном случае, если настройки смартфона позволяют, хакер может превратить его в «жучок», чтобы прослушивать разговоры и всё, что происходит рядом с устройством.

Впрочем, такую атаку очень сложно провести. Хакеру нужно быть рядом с вами (в зоне действия Bluetooth) и обладать необходимыми техническими навыками. Для обычных людей риск минимальный, а главная опасность грозит известным  персонам (например, журналистам, политикам, бизнесменам). Компания Airoha уже выпустила патч с исправлениями и предоставила его производителям. 

Хотя патч и есть, большинство наушников и колонок не получили обновлений, а некоторые производители вообще не выпускают обновлённые прошивки для своих устройств или не предусматривают простой способ установки апдейтов.