Lucas Andreas
Google har meldt ud, at de arbejder på at læse problemerne.
Forskere fra KU Leuven i Belgien har udsendt en vigtig sikkerhedsadvarsel til alle dem, der ejer høretelefoner der benytter Googles Fast Pair.
Forskerne har opdaget en sårbarhed, døbt WhisperPair, som kan gøre det muligt for en hacker i nærheden at overtage forbindelsen til bestemte lydprodukter og derfra misbruge en række funktioner.
Det skriver Iltalehti.
Fast Pair er udviklet til at gøre parring hurtigere på Android ved at lade tilbehør identificere sig og blive forbundet med få tryk.
Ifølge forskerne opstår problemet, når enkelte produkter ikke håndhæver et centralt sikkerhedstjek, nemlig at udstyret reelt skal være sat i parringstilstand.
Resultatet er, at visse enheder kan bringes til at forbinde sig, selv når brugeren ikke forsøger at parre, hvilket åbner en dør for tvungen tilkobling fra en fremmed enhed inden for Bluetooth rækkevidde.
KU Leuven beskriver scenarier, hvor en angriber kan få adgang til mikrofonfunktioner, afspille lyd eller udnytte Googles Find Hub netværk til at spore enhedernes placering, hvis tilbehøret kan registreres som tilknyttet en konto.
Blandt de produkter, der nævnes i dækningen af sårbarheden, er blandt andet Sony WH 1000XM5, JBL TUNE BEAM og Jabra Elite 8 Active.
Google oplyser, at selskabet har arbejdet sammen med forskerne og har udrullet rettelser, blandt andet til Pixel Buds Pro 2, men billedet er fragmenteret, fordi den praktiske løsning afhænger af firmwareopdateringer fra de enkelte producenter.
Flere medier vurderer, at udbedringen på tværs af mærker kan tage tid, og at brugere derfor i en periode kan være afhængige af, hvor hurtigt deres fabrikant reagerer.
