МОСКВА, 18 января/ Радио Sputnik. Исследователи обнаружили критическую уязвимость в технологии Bluetooth, которая ставит под угрозу безопасность миллионов владельцев беспроводных наушников. Как сообщает Anti-malware, проблема, получившая название WhisperPair, кроется в протоколе быстрого сопряжения Google Fast Pair, используемом аудиоустройствами десятков популярных брендов, от Google и Sony до Xiaomi и Nothing.
Уязвимость позволяет злоумышленнику в радиусе до 14 метров тайно подключиться к наушникам или гарнитуре, используя ноутбук или даже мини-компьютер. Для этого не требуется никаких действий со стороны владельца — устройство можно перехватить, пока оно просто включено. Получив контроль, атакующий может активировать микрофон для скрытного подслушивания частных разговоров, внезапно включить звук на максимальной громкости или, в отдельных случаях, отслеживать перемещение устройства.
Google уже признал проблему и совместно с производителями работает над выпуском обновлений прошивки. Однако из-за большого количества различных моделей на рынке исправления будут поступать неравномерно, и многим пользователям придется ждать обновления значительное время. При этом простое отключение функции Fast Pair в настройках смартфона не устраняет угрозу, поскольку уязвимость сохраняется в самой прошивке аксессуара.
Эксперты по кибербезопасности рекомендуют владельцам беспроводных наушников проверить сайт поддержки своего производителя на наличие обновлений и немедленно их установить, отмечает издание "Подмосковье сегодня".
До получения исправления стоит воздержаться от конфиденциальных разговоров через гарнитуру в публичных местах, а также регулярно проверять список сопряженных устройств в настройках Bluetooth, удаляя все неизвестные подключения.
Такого Telegram-канала, как у нас, нет ни у кого. Он для тех, кто хочет делать выводы сам.