В беспроводных наушниках обнаружена уязвимость, превращающая их в устройства слежки

МОСКВА, 18 января/ Радио Sputnik. Исследователи обнаружили критическую уязвимость в технологии Bluetooth, которая ставит под угрозу безопасность миллионов владельцев беспроводных наушников. Как сообщает Anti-malware, проблема, получившая название WhisperPair, кроется в протоколе быстрого сопряжения Google Fast Pair, используемом аудиоустройствами десятков популярных брендов, от Google и Sony до Xiaomi и Nothing.

Уязвимость позволяет злоумышленнику в радиусе до 14 метров тайно подключиться к наушникам или гарнитуре, используя ноутбук или даже мини-компьютер. Для этого не требуется никаких действий со стороны владельца — устройство можно перехватить, пока оно просто включено. Получив контроль, атакующий может активировать микрофон для скрытного подслушивания частных разговоров, внезапно включить звук на максимальной громкости или, в отдельных случаях, отслеживать перемещение устройства.

Google уже признал проблему и совместно с производителями работает над выпуском обновлений прошивки. Однако из-за большого количества различных моделей на рынке исправления будут поступать неравномерно, и многим пользователям придется ждать обновления значительное время. При этом простое отключение функции Fast Pair в настройках смартфона не устраняет угрозу, поскольку уязвимость сохраняется в самой прошивке аксессуара.

Эксперты по кибербезопасности рекомендуют владельцам беспроводных наушников проверить сайт поддержки своего производителя на наличие обновлений и немедленно их установить, отмечает издание "Подмосковье сегодня".

До получения исправления стоит воздержаться от конфиденциальных разговоров через гарнитуру в публичных местах, а также регулярно проверять список сопряженных устройств в настройках Bluetooth, удаляя все неизвестные подключения.