Про проєкт Мобільна версія Статті партнерів Реклама Крипта E-bike
Xiaomi Apple Samsung Google Huawei Oppo Vivo Realme Microsoft AnTuTu
iLenta

Функція Google Fast Pair вразлива для прослуховування та стеження

16 січня 2026, 23:08 | Roter [395]
Виробники вже випускають патчі для навушників та колонок.
Функція Google Fast Pair вразлива для прослуховування та стеження

Група дослідників з Левенського католицького університету в Бельгії з'ясувала, що функція Google Fast Pair, яка призначена для швидкого поєднання аудіопристроїв, містить вразливість, за допомогою якої хакери можуть прослуховувати все, що програється в навушниках та колонках. Вразливість отримала назву WhisperPair.

Дослідження показало, що десятки моделей навушників від різних виробників, включаючи Google, JBL, Marshall та інші легко доступні для хакерів. Якщо пристрій сумісний із пошуковою системою Google Find Hub, він також може бути використаний для стеження.

Користувачі iOS також знаходяться в зоні ризику: зловмисник може зв'язати його зі своїм обліковим записом Google, після чого всі вищезазначені функції також будуть доступні.

Для використання вразливості зловмиснику достатньо перебувати в зоні дії Bluetooth та мати під рукою ID моделі пристрою. Хакер може отримати цей ідентифікатор моделі, якщо має ту саму модель пристрою, що і ціль, або запросивши загальнодоступний Google API.

Оскільки на Android-пристрої неможливо відключити Fast Pair, не можна просто відключити функцію, щоб уникнути вразливості. Багато виробників аудіо-пристроїв випустили патчі, щоб вирішити проблему, але дослідники відзначають, що для отримання патча необхідно завантажити програму виробника і оновити прошивку звідти, що роблять далеко не всі користувачі.

Для відстеження вразливих моделей був створений сайт, який відображає, які моделі навушників і колонок піддаються експлойту.

Джерело: wired

Теги:
YouTube Telegram
Читайте також:
Коментарі

ОГЛЯДИ

НОВИНИ ТА ПОДІЇ

ПРИСТРОЇ ТА АКСЕСУАРИ

ІНСТРУКЦІЇ, ПОРАДИ ТА СЕКРЕТИ

КРИПТОВАЛЮТИ

Ads
Ads
Ads