Desenvolvido pela Google, o protocolo Fast Pair permite ligações rápidas entre equipamentos Bluetooth e smartphones Android ou computadores com ChromeOS. No entanto, uma nova vulnerabilidade pode colocar em risco centenas de milhões de auriculares, auscultadores e colunas.
Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt
Descoberta por investigadores da Universidade Católica de Leuven, na Bélgica, a vulnerabilidade dá a atacantes a possibilidade de controlar os altifalantes e microfones dos equipamentos e, em alguns casos, de monitorizar a localização das vítimas sem que elas desconfiem.
A vulnerabilidade, “batizada” como WhisperPair (CVE-2025-36911) foi encontrada em 17 equipamentos de 10 marcas diferentes,incluindo Sony, Jabra, JBL, Marshall, Nothing, OnePlus, Soundcore, Logitech e até a própria Google.
Ao explorarem a vulnerabilidade, os atacantes podem, por exemplo, interromper a transmissão do que está a ser ouvido e reproduzir outros conteúdos, ou controlar os microfones para escutar o que se passa no ambiente onde os equipamentos estão.
Veja o vídeo
Além disso, alguns equipamentos compatíveis com a funcionalidade Find My Device, também podem ser explorados para saber onde as vítimas se encontram.
Os investigadores alertaram a Google para a sua descoberta, que a classificou como uma vulnerabilidade crítica e que atribuiu uma recompensa de 15.000 dólares à equipa.
Segundo a equipa, a única forma de corrigir a vulnerabilidade é instalar uma atualização de software disponibilizada pelas fabricantes dos equipamentos.
Embora muitos fabricantes já tenham lançado correções para os seus auriculares, auscultadores ou colunas afetados, “é possível que ainda não existam atualizações disponíveis para todos os equipamentos vulneráveis”, alertam os investigadores no seu website.
Comentários