Новая критическая уязвимость, позволяющая злым хакерам получить доступ к чужим смартфонам, обнаружена не во всех беспроводных устройствах, а лишь в наушниках некоторых производителей. Ранее «дырки» в безопасности находили в разных IoT-устройствах, а теперь и в наушниках. Тех, что построены на SoC от компании Airoha Technology, одного из ведущих поставщиков Bluetooth-чипов. Производитель знает о проблеме и уже обновил киты разработчиков CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702, а также начал выпускать обновленные прошивки. Однако для их установки требуются некоторые усилия пользователей. Как минимум, необходимо запустить мобильное приложение и проверить наличие нового программного обеспечения.
В частности, уязвимости подвержены модели Beyerdynamic Amiron 300, Bose QuietComfort Earbuds, EarisMax Bluetooth Auracast Sender, Jabra Elite 8 Active, JBL Endurance Race 2, JBL Live Buds 3, JLab Epic Air Sport ANC, Marshall Acton III, Marshall Major V, Marshall Minor IV, Marshall Motif II, Marshall Stanmore III, Marshall Woburn III, MoerLabs EchoBeatz, Sony Link Buds S, Sony ULT Wear, Sony WF-1000XM3, Sony WF-1000XM4, Sony WF-1000XM5, Sony WF-C500, Sony WF-C510-GFP, Sony WH-1000XM4, Sony WH-1000XM5, Sony WH-1000XM6, Sony WH-CH520, Sony WH-CH720N, Sony WH-XB910N, Sony WI-C100, Teufel Tatws2. Список неполный и будет еще пополняться.
Подробное техническое описание уязвимости можно найти по ссылке.
