Неочікувана уразливість у навушниках дозволяє зламувати смартфони
Дослідники виявили серйозну вразливість у навушниках на базі чипів Airoha, які використовуються у продукції популярних брендів, зокрема Sony WH і WF, Marshall Major V і Minor IV, JBL Live Buds 3 та інших. Через цей недолік зловмисники можуть отримати доступ до смартфону жертви, що становить серйозну загрозу безпеці.
Джерело — Security Lab
Уразливість полягає у незакритому інтерфейсі в чипах Airoha, що дає змогу зловмиснику витягти з пам’яті навушників їхній унікальний адрес і підключитись до смартфона. Телефон помилково приймає цей ключ, надаючи зловмиснику повний контроль над системою. Уже існує програмне забезпечення, яке дозволяє викрадати акаунти в месенджерах через цю уразливість.
Дослідники оприлюднили тестову програму для перевірки ризику зараження, а виробники навушників вже реагують, випускаючи оновлення з виправленнями. Рекомендується оперативно оновити прошивку пристроїв до останньої версії, щоб захистити свої гаджети.
