Uma falha grave em chips Bluetooth usados em fones de ouvido populares da Sony, JBL, Bose, Jabra e outras marcas pode permitir que hackers acessem áudios, vejam contatos e até roubem informações pessoais dos usuários. A brecha foi descoberta pela empresa de cibersegurança ERNW e afeta dispositivos equipados com chips da Airoha.
- Walkman do futuro: novo toca-fitas cassete chega com Bluetooth, bateria e USB-C
- 5 fones de ouvido Bluetooth que valem a pena comprar em 2025
O problema está na forma como os chips da Airoha — usados em vários modelos globalmente conhecidos — implementam os protocolos Bluetooth Classic (BR/EDR) e Bluetooth Low Energy (BLE). Em vez de exigir autenticação ou pareamento, os dispositivos expõem funções críticas diretamente.
Isso abre espaço para que atacantes assumam o controle dos fones, desde que estejam dentro do raio de alcance do Bluetooth — algo em torno de 10 metros. Com isso, é possível realizar diferentes ataques, conforme divulgado no estudo. Algumas das possíveis invasões envolvem:
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
- Ouvir o que está sendo reproduzido ou captado pelo microfone;
- Acessar o número de telefone do celular pareado e dados de chamadas;
- Assumir o controle do fone à distância, trocando músicas, atendendo ligações ou manipulando volume;
- Interceptar a comunicação entre o fone e o smartphone, quebrando a relação de confiança entre os aparelhos;
Além disso, apesar de isso não ter sido confirmado, um risco potencial é de explorar outras falhas futuras com atualizações maliciosas ou novos vetores de ataque.
Por enquanto, não há indícios de que essas vulnerabilidades estejam sendo exploradas em larga escala, mas os riscos são reais — especialmente em locais públicos, onde um invasor pode estar próximo da vítima sem ser notado.
A boa notícia é que a falha já foi reconhecida pela Airoha e corrigida em uma nova versão do software, distribuída aos fabricantes no começo de junho. No entanto, as fabricantes ainda precisam distribuir o update para os modelos afetados. Alguns dos possíveis afetados são:
- Sony WH-1000XM5
- Sony WH-1000XM6
- Sony WF-1000XM4
- Sony LinkBuds S
- JBL Live Buds 3
- JBL Endurance Race 2
- Bose QuietComfort Earbuds
- Jabra Elite 8 Active
- Marshall Motif II
- Marshall Major V
Enquanto isso, a recomendação é simples: evitar usar fones Bluetooth em locais movimentados e manter o recurso desativado sempre que não estiver em uso. E, naturalmente, é importante manter o fone de ouvido — assim como outros dispositivos — sempre atualizados.
Leia mais no Canaltech:
- Motorola quer ofuscar Samsung com lançamento do Moto G96; veja a data
- Novo tablet gamer da RedMagic ganha versão global; veja o preço
- Redmi Note 14 Pro 4G é homologado pela Anatel e pode ser vendido no Brasil
ASSISTA: Galaxy Buds 3 Pro: um fone premium com design diferenciado da Samsung
Leia a matéria no Canaltech.
