Milyonlarca kulaklıkta casusluk riski! Bu bluetooth kulaklıkları kullananlar gizlice dinleniyor olabilir!
Belçika’daki KU Leuven Üniversitesi’nden araştırmacılar, Bluetooth kulaklık ve ses aksesuarlarını kullanan milyonlarca kişiyi tehdit eden "WhisperPair" adlı devasa bir güvenlik açığı tespit etti.
Google’ın hızlı eşleşme sağlayan "Fast Pair" teknolojisindeki bir zafiyetten kaynaklanan bu açık; saldırganların 14 metre mesafeden kulaklıklara sızmasına, mikrofonu aktif ederek konuşmaları dinlemesine ve hatta konum takibi yapmasına olanak tanıyor. Güvenlik uzmanları, bu sinsi atağın sadece saniyeler içinde ve herhangi bir fiziksel temas gerekmeden gerçekleştirilebildiği konusunda uyardı.
Araştırma sonuçlarına göre Sony, JBL, Marshall, Xiaomi, OnePlus, Nothing, Jabra ve Anker gibi dünya devi markaların popüler modelleri hala bu risk altında bulunuyor. Sorunun temelinde, kulaklıkların eşleşme modunda olmasalar bile dışarıdan gelen bağlantı taleplerini reddetmemesi yatıyor. Google, kendi Pixel Buds modelleri için güncellemeler yayınladığını ve diğer üreticileri bilgilendirdiğini açıklasa da, tehlike Android kullanıcılarıyla sınırlı kalmıyor; bu aksesuarları kullanan iPhone sahipleri de hedef olabiliyor. Uzmanlar, kullanıcıların kulaklıklarının firmware (yazılım) güncellemelerini vakit kaybetmeden yapmalarını ve halka açık alanlarda şüpheli eşleşme uyarılarına karşı dikkatli olmalarını tavsiye ediyor.
