Более 70 млн человек оказались под угрозой кражи данных, из-за уязвимости bluetooth наушников

Исследователи в области кибербезопасности обнаружили серию серьёзных уязвимостей в наушниках ряда известных производителей. Проблема касается устройств, оснащённых чипами Airoha для работы с Bluetooth.

Выявлены три уязвимости — CVE‑2025‑20700, CVE‑2025‑20701 и CVE‑2025‑20702. Они затрагивают протоколы Bluetooth Low Energy и Bluetooth Classic, а также режим отладки RACE, который, как оказалось, не отключался в устройствах, поступавших в продажу.

Злоумышленники могут воспользоваться этими недостатками безопасности следующим образом. Сначала они подключаются к устройству через Bluetooth Low Energy или Bluetooth Classic, затем получают ключ Bluetooth Link Key. Имея этот ключ, атакующие способны подключиться к смартфону, выдавая себя за доверенное Bluetooth‑устройство.

Последствия такого несанкционированного доступа весьма серьёзны. Злоумышленники получают возможность просматривать контакты и историю вызовов, совершать исходящие звонки и активировать микрофон для прослушивания окружающей обстановки. Кроме того, они могут похищать аккаунты, связанные со смартфоном, что создаёт угрозу для личной информации и финансовой безопасности пользователя.

По предварительным оценкам, в обращение поступило более 70 миллионов устройств с уязвимыми чипами. Среди затронутых производителей — Sony, Bose, JBL, Marshall и другие известные бренды. При этом наушники Apple не подвержены данной угрозе, поскольку компания использует иные чипы.

Некоторые производители уже отреагировали на проблему и выпустили обновлённые версии прошивок, устраняющих выявленные уязвимости. Однако если для конкретного устройства обновление недоступно, эксперты по безопасности настоятельно рекомендуют прекратить его использование. Пользователям следует внимательно следить за официальными сообщениями от производителя о выпуске патчей и, по возможности, рассмотреть переход на устройства с альтернативными чипами.