Bluetooth-наушники, которые многие воспринимают как безобидный аксессуар, могут стать точкой входа для взлома смартфона. По данным портала Anti-Malware, мошенники используют новые методы атак с целью хищения личных данных и денежных средств у владельцев мобильных устройств.
Исследователи выявили критические уязвимости в Bluetooth‑чипах Airoha, которые установлены в миллионах полностью беспроводных (TWS) наушников популярных брендов, включая Sony, JBL, Marshall и Jabra. Проблема связана с проприетарным диагностическим протоколом RACE. Он применяется производителями для заводской отладки устройств, но в случае эксплуатации позволяет злоумышленникам получать расширенные права, изменять память и получать доступ к микрофону.
Отдельно описан эксплойт под названием Headphone Jacking. С его помощью атакующий может извлечь Bluetooth Link Key — ключ, необходимый для установления защищенного соединения. Обладатель такого ключа получает возможность удаленно взаимодействовать со смартфоном жертвы: активировать голосового ассистента, отправлять сообщения и перехватывать аудиопоток.
Сообщается, что уязвимости получили идентификаторы CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702. Они затрагивают широкий спектр моделей устройств на базе чипов Airoha. Ранее этим летом уже сообщалось о сходных проблемах безопасности в тех же микросхемах, затронувших 29 моделей наушников и гарнитур.
Читайте также: