Уязвимости в Bluetooth-гарнитурах становятся угрозой для безопасности

Недавние исследования безопасности раскрыли три уязвимости в Bluetooth-гарнитурах и TWS-вкладышах, что потенциально превращает их в «жучки» для прослушивания. Эти уязвимости, обозначенные как CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702, касаются устройств на базе Airoha и затрагивают популярные бренды, такие как Sony, Bose и JBL. Две из них связаны с отсутствием аутентификации, позволяя злоумышленникам подключаться к наушникам без сопряжения. Третья уязвимость позволяет выполнять опасные операции через служебный протокол RACE, что открывает доступ к конфиденциальным данным. Исследователи подчеркивают, что наушники могут стать ключом к смартфону, что приводит к компрометации учетных записей. Пользователям рекомендуется обновить прошивки, а тем, кто подвержен риску, стоит временно перейти на проводные наушники.