Bluetooth-гаджеты от Sony, Bose и Jabra оказались уязвимы для прослушки: атаковать могут даже вызовы

В мире беспроводных наушников и колонок разгорается серьезная проблема: в Bluetooth-устройствах десятков популярных брендов нашли опасные уязвимости, позволяющие хакерам шпионить за пользователями и даже управлять их смартфонами. Об этом на конференции TROOPERS в Германии сообщили эксперты по кибербезопасности из ERNW, которые выявили три бреши в Bluetooth-чипах Airoha, используемых в моделях от Sony, Bose, Jabra, Marshall, JBL и других известных марок.

Слабые места получили коды CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702 с оценкой опасности до 7,5 баллов из 10. В их числе — возможность перехватить соединение с телефоном через Bluetooth Hands-Free профиль и инициировать звонки на любые номера. Исследователи показали экспериментальную атаку: они не только считали данные о воспроизводимой музыке, но и сумели вызвать номер с уязвимого устройства, а затем прослушивать разговоры через подключенный микрофон.

Список уязвимых гаджетов впечатляет: только у Sony в него попали более 10 моделей, включая популярные WH-1000XM4 и WF-1000XM5. В зоне риска также оказались продукты Jabra Elite, Bose QuietComfort, Marshall Major и даже беспроводные передатчики EarisMax. Всего под угрозой 29 моделей от 10 производителей. По словам ERNW, для проведения атаки нужно физически находиться рядом с жертвой, а сами действия требуют высокой квалификации — но если это условие выполнено, злоумышленник может не только следить за владельцем, но и, в отдельных случаях, перепрошить устройство для запуска вредоносного кода.

К счастью, производитель чипов Airoha уже подготовил обновлённый SDK с исправлениями, а бренды начали выпуск патчей для своих гаджетов. Эксперты призывают пользователей обновлять программное обеспечение устройств сразу после выхода официальных обновлений и не подключать наушники или колонки к сомнительным источникам.