Un nuevo informe de una empresa alemana de ciberseguridad ha revelado graves fallos de seguridad en los populares auriculares Bluetooth.
Esta falla de seguridad se encuentra en muchos programas populares Auriculares y audífonos Bluetooth, los convierte de dispositivos de audio en herramientas de escucha.
En la conferencia SOLDADOS 2025, investigadores de la ERNW analizado en detalle Las vulnerabilidades en Chip Bluetooth Airoha – presentes en muchos auriculares TWS y Buds de importantes compañías como Sony, JBL y Bose. Estas vulnerabilidades de seguridad, conocidas como CVE-2025-20700, CVE-2025-20701 και CVE-2025-20702, tienen una calificación de gravedad alta (8,8 y 9,6 en la escala CVSS), permitiendo así a los piratas informáticos que se encuentren dentro del alcance de un auricular Bluetooth o BUD (~aproximadamente 10 metros), acceder directamente a la memoria del dispositivo conectado al auricular sin necesidad de emparejamiento o autenticación.
Según los detalles técnicos compartidos por ERNW en Insinuador.netEste problema se debe a cómo funciona el protocolo propietario de Airoha en ambos modos: Bluetooth de bajo consumo (BLE) y clásico (BR/EDR)Con las herramientas adecuadas, un atacante podría violar una conexión, robar claves de conexión, suplantar la identidad de un teléfono o incluso tomar el control de un teléfono inteligente conectado.
En una demostración, los investigadores demostraron que era posible habilitar devoluciones de llamadas o acceder a registros de llamadas en un teléfono Android, o incluso activar el micrófono, lo que genera preocupaciones sobre una posible vigilancia del propietario del dispositivo.
Los dispositivos supuestamente afectados incluyen: Sony WH-1000XM6, el JBL Live Buds 3, los auriculares Bose SilenciosoComodidad y Jabra Elite 8 Activo.
Dispositivos afectados por la vulnerabilidad
- Beyerdynamic Amiron 300
- Auriculares Bose QuietComfort
- Transmisor Bluetooth Auracast EarisMax
- Jabra Elite 8 activo
- Carrera de resistencia JBL 2
- JBL Live Buds 3
- Jlab Epic Air Sport ANC
- Marshall ACTON III
- Marshall MAYOR V
- Marshall MINOR IV
- Marshall MOTIF II
- marshall stanmore iii
- Marshall WOBURN III
- MoerLabs EchoBeatz
- Sony CH-720N
- Sony Link Buds S
- Sony Ultra Wear
- Sony WF-1000XM3
- Sony WF-1000XM4
- Sony WF-1000XM5
- Sony WF-C500
- Sony WF-C510-GFP
- Sony WH-1000XM4
- Sony WH-1000XM5
- Sony WH-1000XM6
- Sony WH-CH520
- Sony WH-XB910N
- Sony WI-C100
- Tatuajes del diablo2
Η Airoha lanzó un kit de desarrollo de software (SDK) en 4 junio, lo que soluciona el problema, pero desde entonces y hasta hoy en 30 junioNinguna de las empresas mencionadas anteriormente que fabrican los auriculares han lanzado actualizaciones de firmware, y esto puede deberse en parte a la complicada cadena de suministro.
Recomendación para los usuarios de auriculares:
- Revisar periódicamente a través de aplicaciones oficiales (por ejemplo, para auriculares) Conexión de auriculares Sony o la Auriculares JBL) para actualizaciones de firmware.
- Desactive el Bluetooth en lugares públicos o entornos sensibles, como reuniones.
- Evite utilizar auriculares Bluetooth en conversaciones delicadas hasta que se confirmen las actualizaciones.
El descubrimiento pone de relieve cómo incluso los accesorios más confiables pueden convertirse en puntos débiles de la privacidad digital. Con millones de dispositivos afectados en uso, ahora es responsabilidad de los fabricantes actuar con rapidez y protegerlos.
No te olvides de seguirlo xiaomi-miui.gr en noticias de Google para estar informado inmediatamente sobre todos nuestros nuevos artículos! También puede, si usa un lector de RSS, agregar nuestra página a su lista simplemente siguiendo este enlace >> https://xiaomi-miui.gr/feed/gn
