Anti-Malware: Через Bluetooth-наушники грозит взлом смартфона мошенниками

Bluetooth-наушники, считающиеся безобидным аксессуаром, неожиданно оказались потенциальной точкой входа для взлома смартфонов. Мошенники не дремлют и применяют все более изощренные способы для взлома устройств россиян с целью хищения личных данных и средств.

Исследователи обнаружили критические уязвимости в Bluetooth-чипах Airoha, используемых в миллионах TWS-наушников Sony, JBL, Marshall и Jabra. Проблема заключается в проприетарном диагностическом протоколе RACE, позволяющем злоумышленникам получать расширенные права на устройстве, менять память, а также получать доступ к микрофону. Протокол предназначен для заводской отладки устройств.

Эксплойт "Headphone Jacking" позволяет извлекать Bluetooth Link Key и получать доступ к смартфону жертвы. Посредством уязвимости злоумышленники могут активизировать голосовой ассистент, отправлять сообщения и получать аудиопоток, пишет Anti-Malware.

Уязвимости получили идентификаторы CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702 и затрагивают множество моделей различных брендов. Летом сообщалось о подобных уязвимостях в чипах Airoha, затронувших 29 моделей устройств.