Обновите сейчас! Уязвимость Bluetooth позволяет злоумышленникам незаметно похитить аксессуары

Резюме создано Smart Answers AI

В итоге:

PCWorld сообщает, что критическая уязвимость Bluetooth под названием WhisperPair позволяет злоумышленникам захватывать аксессуары и отслеживать их по всему миру через сеть Google Find Hub.
Уязвимость затрагивает устройства Bluetooth с устаревшей реализацией Fast Pair, что позволяет злоумышленникам подслушивать разговоры или воспроизводить несанкционированный аудиоконтент.
Пользователям следует немедленно обновить прошивку своего устройства Bluetooth или выполнить сброс настроек к заводским настройкам, чтобы удалить несанкционированные соединения и защититься от злоупотреблений.

Эксперты по безопасности исследовательской группы компьютерной безопасности и промышленной криптографии (COSIC) предупреждают о серьезной уязвимости безопасности Bluetooth, которая может затронуть миллионы наушников, динамиков и других беспроводных аксессуаров по всему миру. Если у вас есть устройства Bluetooth, вам следует как можно скорее проверить, доступны ли обновления прошивки, и если они есть, установите их как можно скорее.

Уязвимость существует в службе быстрого сопряжения Google (GFPS), которая предназначена для более быстрого обнаружения и сопряжения аксессуаров Bluetooth. Уязвимость была обнаружена еще в августе 2025 года, но сейчас публично задокументирован работающий эксплойт под названием WhisperPair.

Злоумышленники могут использовать GFPS для получения контроля над устройствами Bluetooth поблизости, оставаясь незамеченными, даже если эти устройства не находятся в режиме сопряжения. На практике это означает, что незнакомцы могут подключиться к наушникам или гарнитуре, а затем подслушивать разговоры через встроенные микрофоны или воспроизводить аудиоконтент на устройствах.

Кроме того, также возможно обнаружить затронутые устройства, если они поддерживают определенные дополнительные функции.

Насколько опасен WhisperPair?

Эксперты по безопасности показали серьезные последствия незащищенного устройства Bluetooth в демонстрационном видеоролике:

Обратите внимание, что эта уязвимость безопасности затрагивает Bluetooth. аксессуары с неисправными или устаревшими реализациями Fast Pair. Это делает нет влияют на сами смартфоны Android или iOS. Все — будь то на Android или iOS — уязвимы одинаково, независимо от того, активно ли используется Fast Pair на их собственных мобильных телефонах или нет.

Особенно важно то, что уязвимая функция включена по умолчанию на многих устройствах. По мнению участвовавших в проекте исследователей безопасности, достаточно находиться в зоне действия Bluetooth. Во многих случаях предварительное сопряжение или подтверждение владельца не требуется.

Особый риск отслеживания для пользователей iPhone

Один аспект, который особенно взрывоопасный (и в основном затрагивает пользователей iPhone с компьютерами Mac или Windows), заключается в том, что если уязвимая Bluetooth-гарнитура никогда не была сопряжена с устройством Android, злоумышленник может зарегистрироваться в качестве «владельца» в рамках атаки WhisperPair.

В этом случае аксессуар можно отслеживать через сеть Google Find Hub, аналогично тому, как работают AirTags. Теперь отслеживание больше не ограничивается ближайшим радиодиапазоном, а становится возможным по всему миру, поскольку другие устройства Android могут передавать данные о местоположении незамеченными.

Пользователи Android, которые уже подключили свои наушники с помощью Fast Pair, обычно не затрагиваются этим конкретным сценарием отслеживания.

Обновление прошивки обязательно

Исследователи безопасности подчеркивают, что изменения в настройках смартфона нет достаточно, чтобы устранить проблему. Только обновление прошивки непосредственно на самом Bluetooth-устройстве надежно закрывает уязвимость.

Google и затронутые производители уже были проинформированы об этой проблеме еще летом 2025 года. По словам исследователей, обновленные версии прошивки теперь доступны для многих моделей Bluetooth (обычно устанавливаются через приложение соответствующего производителя). Также рекомендуется выполнить сброс настроек к заводским настройкам, чтобы удалить любые несанкционированные сопряжения.

Если для устройства не доступно обновление, специалисты советуют хотя бы один раз выполнить сопряжение аксессуара со смартфоном Android. Это позволит установить законного владельца и предотвратить последующее отслеживание третьими лицами.

Bluetooth остается постоянной угрозой безопасности

Случай с WhisperPair — одна из серии проблем безопасности Bluetooth, обнаруженных в 2025 году. Google вознаградил за обнаружение WhisperPair вознаграждение в размере 10 000 долларов США. По сравнению с другими уязвимостями Bluetooth, проблема была решена относительно рано — при условии, что пользователи установили доступные обновления.

Независимо от текущей уязвимости, эксперты по безопасности уже давно советуют включать Bluetooth на смартфонах только тогда, когда это действительно необходимо. Каждое активное беспроводное соединение увеличивает поверхность атаки. Текущий случай также показывает, насколько важны регулярные обновления.

Эта статья первоначально появилась в нашем родственном издании PC-WELT и была переведена и локализована с немецкого языка.