Nếu bạn sở hữu một thiết bị âm thanh hỗ trợ Ghép nối nhanh, chẳng hạn như loa Bluetooth hoặc tai nghe không dây, bạn có thể muốn cập nhật thiết bị đó lên chương trình cơ sở mới nhất ngay lập tức. Các nhà nghiên cứu bảo mật đã phát hiện ra một tập hợp lỗ hổng Fast Pair, được đặt tên là WhisperPair, có thể cho phép kẻ tấn công chiếm quyền kiểm soát thiết bị và phát âm thanh, nghe lén và thậm chí theo dõi vị trí của bạn.
Tin tốt là các nhà nghiên cứu từ Đại học KU Leuven của Bỉ, người phát hiện lỗ hổng bảo mậtđã báo cáo vấn đề này với Google vào tháng 8 năm 2025 và một số nhà sản xuất đã phát hành bản vá cho các thiết bị bị ảnh hưởng. Giờ đây, trách nhiệm của người dùng là cập nhật các phụ kiện âm thanh hỗ trợ Ghép nối nhanh của họ hoặc liên hệ với nhà sản xuất nếu không có bản vá.
Video được đề xuất
Theo Có dâyWhisperPair ảnh hưởng đến nhiều loại phụ kiện âm thanh phổ biến dựa vào Fast Pair của Google để kết nối nhanh chóng với điện thoại, máy tính bảng Android và Chromebook. các danh sách các thiết bị dễ bị tấn công được các nhà nghiên cứu công bố bao gồm các mẫu phổ biến như tai nghe WH-1000XM6 của Sony, Pixel Buds Pro 2, Nothing Ear a và OnePlus Nord Buds 3 Pro.
Về cách khai thác hoạt động, WhisperPair cho phép kẻ tấn công kết nối với các thiết bị dễ bị tấn công ở gần mà không cần thông báo cho chủ sở hữu. Nói một cách đơn giản, nó bỏ qua một số bước kiểm tra mà Fast Pair sử dụng để xác nhận kết nối hợp pháp, giúp ai đó trong phạm vi Bluetooth có thể lặng lẽ liên kết với một phụ kiện.
Cập nhật ngay thiết bị âm thanh hỗ trợ Ghép nối nhanh của bạn
Sau khi được kết nối, kẻ tấn công có thể can thiệp vào việc phát lại âm thanh, nghe qua micrô của thiết bị hoặc lạm dụng tính năng theo dõi Find Hub của Google để theo dõi nơi ở của chủ sở hữu. Mặc dù Google cho biết không có bằng chứng nào cho thấy lỗ hổng này đang được tích cực khai thác nhưng các nhà nghiên cứu cảnh báo rằng việc không vá lỗi vẫn có thể gây ra rủi ro bảo mật cho các thiết bị.
Đối với những người dùng sở hữu phụ kiện âm thanh hỗ trợ Ghép nối nhanh, việc thực hiện khá đơn giản. Kiểm tra xem có bản cập nhật chương trình cơ sở hay không và cài đặt nó càng sớm càng tốt. Vì phụ kiện âm thanh thường bị bỏ qua khi cập nhật nên việc dành vài phút để cập nhật hoặc xác nhận hỗ trợ với nhà sản xuất có thể giúp ngăn chặn kẻ tấn công truy cập vào thiết bị bạn sử dụng hàng ngày.
Nguồn DigitalTrend