Vulnerabilidades em chips Bluetooth usados em dezenas de dispositivos sem fio podem ser exploradas por criminosos cibernéticos para espionar vítimas por meio de microfones e roubar informações confidenciais, disseram representantes da empresa de segurança da informação ERNW na conferência de segurança cibernética TROOPERS, na Alemanha.
Fonte da imagem: bleepingcomputer.com
Especialistas descobriram três vulnerabilidades nos chips Airoha, amplamente utilizados em fones de ouvido sem fio, alto-falantes, microfones e outros dispositivos. No total, o problema afeta 29 modelos de dispositivos sem fio das marcas Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, JLab, EarisMax, MoerLabs e Teufel. Isso significa que milhões de fones de ouvido e outros dispositivos em todo o mundo estão vulneráveis.
As três vulnerabilidades não são críticas, pois sua exploração requer habilidades especializadas e presença física dentro do alcance do Bluetooth – ou seja, a vários metros da vítima. As vulnerabilidades em questão são CVE-2025-20700 (falta de autenticação para serviços GATT), CVE-2025-20701 (falta de autenticação ao conectar via Bluetooth BR/EDR) e CVE-2025-20702 (vulnerabilidade em um dos protocolos do fabricante).
Embora as vulnerabilidades não representem uma ameaça séria, sua exploração pode permitir que invasores interceptem a conexão entre um smartphone e um dispositivo de áudio Bluetooth e usem o Perfil Mãos-Livres para enviar comandos ao smartphone. “A gama de comandos disponíveis depende do sistema operacional do celular, mas todas as principais plataformas suportam pelo menos iniciar e receber chamadas”, afirmou a ERNW em um comunicado.
A empresa acrescentou que, dependendo da configuração do smartphone, um invasor pode obter acesso ao histórico de chamadas e às listas de contatos. Essas vulnerabilidades também podem ser usadas para modificar o firmware do dispositivo da vítima, o que permitiria a execução remota de comandos no smartphone e a introdução de software malicioso.
A Airoha lançou um pacote de SDK atualizado que inclui proteções contra as vulnerabilidades mencionadas. Os fabricantes dos dispositivos afetados estão trabalhando em patches. Segundo a fonte, as atualizações mais recentes para mais da metade dos modelos afetados foram lançadas até 27 de maio — ou seja, antes mesmo da Airoha apresentar o SDK atualizado.