Hàng triệu tai nghe Bluetooth đối mặt nguy cơ bị nghe lén do lỗ hổng bảo mật

Các mẫu tai nghe bị ảnh hưởng bao gồm sản phẩm từ Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech và Google.

Các nhà nghiên cứu tại Đại học KU Leuven (Bỉ) đã phát hiện một lỗ hổng bảo mật nghiêm trọng mang tên “WhisperPair”, tồn tại trên hàng triệu tai nghe không dây của nhiều thương hiệu nổi tiếng, theo báo cáo của Wired.

Lỗ hổng này có thể bị khai thác để theo dõi người dùng và nghe lén, mà chủ sở hữu tai nghe hoàn toàn không hề hay biết. Nguyên nhân xuất phát từ một điểm yếu trong tính năng kết nối Bluetooth Google Fast Pair. Đáng chú ý, người dùng iPhone cũng bị ảnh hưởng, không chỉ riêng Android.

Theo các nhà nghiên cứu, ít nhất 17 mẫu tai nghe từ 10 nhà sản xuất khác nhau nằm trong diện rủi ro, bao gồm: Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech và Google.

Google đã xác nhận sự tồn tại của lỗ hổng bảo mật này và cho biết hãng đang phối hợp với các nhà sản xuất để phát hành bản cập nhật firmware khắc phục. Người dùng có thể kiểm tra xem mẫu tai nghe của mình có bị ảnh hưởng hay không thông qua trang web kiểm tra chính thức do Google cung cấp.

Nếu tai nghe của bạn nằm trong danh sách bị ảnh hưởng, bạn nên cập nhật firmware ngay khi bản vá được phát hành, nhằm giảm thiểu nguy cơ bị xâm phạm quyền riêng tư.