Уязвимость Google Fast Pair позволяет следить за пользователями через наушники

Исследователи из KU Leuven обнаружили уязвимость в протоколе Google Fast Pair, которая позволяет незаметно подключаться к беспроводным наушникам и другим аксессуарам в зоне Bluetooth.

Атака WhisperPair дает возможность перехватывать управление устройством и в отдельных случаях отслеживать перемещения владельца. Проблема затрагивает как пользователей Android, так и устройств Apple.

Для атаки достаточно находиться поблизости и использовать обычный смартфон или ноутбук – подключение занимает считанные секунды и не требует специального оборудования.

После этого возможны вмешательство в звонки, подмена аудио и активация микрофона. Эксперты также указывают на риски, связанные с сервисом Find Hub и редкими обновлениями прошивок, что усложняет защиту пользователей.

Комментируют Илья Костунов и Иван Каменев 👆🏻

#IT_News #кибербезопасность #Google

Подписаться