Pesquisadores de segurança da empresa alemã ERNW descobriram três vulnerabilidades nos chips Bluetooth Airoha encontrados em fones de ouvido e alto-falantes sem fio populares. Os problemas afetam dezenas de modelos da Sony, JBL, Marshall, Bose, Jabra e outros.
Explorando essas vulnerabilidades, atacantes dentro de um alcance de 10-20 metros poderiam potencialmente:
As vulnerabilidades (rastreadas como CVE-2025-20700, CVE-2025-20701, CVE-2025-20702) permitem que atacantes contornem os procedimentos de autenticação Bluetooth. Isso significa que um hacker poderia se conectar a um dispositivo vulnerável sem o consentimento do proprietário e explorar protocolos ocultos do chip para ler/escrever na memória do dispositivo e manipular certas funções. Crucialmente, tal ataque só é viável dentro do alcance do Bluetooth (até 20 metros em condições ideais de linha de visão).
O fornecedor de chips Airoha respondeu rapidamente lançando correções. No entanto, a velocidade com que essas atualizações chegam aos dispositivos dos usuários finais agora depende inteiramente dos fabricantes individuais (Sony, JBL, etc.). Os proprietários de modelos afetados são aconselhados a ter paciência e ficar atentos às comunicações oficiais e páginas de suporte de sua marca específica para atualizações de firmware.