Hàng triệu tai nghe Bluetooth có nguy cơ bị tấn công nghe lén do lỗ hổng bảo mật.

🚨 Lỗ hổng "WhisperPair" là gì?

Các nhà nghiên cứu tại Đại học KU Leuven (Bỉ) đã phát hiện ra một lỗi bảo mật nằm trong tính năng Google Fast Pair (công nghệ giúp tai nghe kết nối nhanh với điện thoại Android).

• Nguy cơ: Kẻ tấn công có thể lợi dụng lỗ hổng này để theo dõi vị trí hoặc nghe lén các cuộc hội thoại thông qua tai nghe mà người dùng không hề hay biết.

• Đối tượng bị ảnh hưởng: Mặc dù xuất phát từ công nghệ của Google, nhưng người dùng iPhone kết nối với các mẫu tai nghe bị lỗi cũng nằm trong vùng nguy hiểm.

🎧 Danh sách các thương hiệu bị ảnh hưởng

Có ít nhất 17 mẫu tai nghe từ 10 nhà sản xuất lớn đã được xác nhận là có lỗ hổng này, bao gồm:

• Nhóm âm thanh cao cấp: Sony, Jabra, Marshall, JBL.

• Nhóm công nghệ & điện thoại: Google (Pixel Buds), Xiaomi, OnePlus, Nothing.

• Nhóm phụ kiện: Soundcore (Anker), Logitech.

🛡️ Cách xử lý ngay lập tức

Google đã xác nhận lỗ hổng và đang phối hợp với các hãng để tung ra bản vá. Bạn cần thực hiện các bước sau:

1. Kiểm tra thiết bị: Truy cập ứng dụng quản lý tai nghe trên điện thoại (ví dụ: ứng dụng Sony Headphones Connect, Jabra Sound+, Pixel Buds,...) để kiểm tra xem có bản cập nhật firmware mới hay không.

2. Cập nhật ngay lập tức: Nếu thấy thông báo cập nhật, hãy tiến hành cài đặt ngay để vá lỗ hổng WhisperPair.

3. Hạn chế kết nối nơi công cộng: Trong khi chờ bản cập nhật, hãy cẩn trọng khi sử dụng tính năng ghép nối nhanh (Fast Pair) tại những nơi đông người hoặc lạ lẫm.

⚖️ Nhận định từ "Smart Answers"

Đây là một lời nhắc nhở rằng ngay cả những tính năng tiện lợi nhất (như Fast Pair) cũng có thể trở thành "cửa sau" cho tin tặc. Trong bối cảnh chúng ta đã thảo luận về việc Sony hợp tác với TCL hay Netflix ra mắt bình chọn trực tiếp, việc bảo mật thiết bị cá nhân như tai nghe Bluetooth càng trở nên sống còn vì chúng chứa đựng những dữ liệu âm thanh cực kỳ riêng tư.