Дослідники компанії ERNW виявили критичні вразливості у Bluetooth-чипах Airoha, що використовуються у 29 аудіопристроях від Sony, JBL, Bose, Marshall, Jabra та інших брендів.

Про це повідомили на конференції TROOPERS у Німеччині.

Уразливості дозволяють хакерам у межах Bluetooth-дальності перехоплювати поточні аудіотреки, ініціювати дзвінки і навіть отримувати список контактів та історію дзвінків з телефону жертви.

У деяких випадках можливе прослуховування розмов разом з перепрошивкою навушників з подальшим віддаленим виконанням коду.

Найбільш небезпечна з уразливостей — CVE-2025-20702 — отримала оцінку 7.5 за шкалою CVSS. Експлуатація вимагає високої кваліфікації та фізичної близькості до мети, що обмежує ризик масових атак, але створює загрозу для високопрофільних осіб, таких як журналісти та дипломати.

Компанія Airoha випустила оновлений SDK, але, за даними Heise, прошивки більшості пристроїв поки що не оновлені. Користувачам рекомендовано перевіряти наявність нових версій програмного забезпечення для своїх навушників.