На конференции по кибербезопасности TROOPERS в Германии специалисты компании ERNW сообщили о выявлении трёх уязвимостей в Bluetooth-чипах производителя Airoha. Эти чипы широко используются в беспроводных наушниках, колонках, микрофонах и других устройствах, выпускаемых такими брендами, как Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, JLab, EarisMax, MoerLabs и Teufel. В результате этого потенциально уязвимы миллионы устройств по всему миру, сообщает 3DNews.
Уязвимости получили идентификаторы CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702. Они связаны с отсутствием проверки подлинности при различных типах Bluetooth-соединений и уязвимостью в протоколе производителя. Для их эксплуатации необходимы специализированные знания и физическое присутствие в радиусе действия Bluetooth — несколько метров от целевого устройства.
Использование этих уязвимостей может позволить злоумышленникам перехватить соединение между смартфоном и Bluetooth-аудиоустройством, а также задействовать профиль Hands-Free Profile для отправки команд на смартфон. В зависимости от мобильной операционной системы злоумышленник может инициировать и принимать звонки, а при определённых настройках получить доступ к истории звонков и списку контактов. Кроме того, существует риск модификации прошивки устройства, что открывает путь для удалённого выполнения команд и внедрения вредоносного ПО.
Компания Airoha уже выпустила обновлённый пакет SDK с защитными мерами против выявленных уязвимостей. Производители затронутых устройств работают над патчами: обновления для более чем половины моделей появились ещё до релиза нового SDK, не позднее 27 мая. Пользователям рекомендуется своевременно устанавливать обновления для обеспечения безопасности своих устройств.
Источник: esoreiter.ru
