1月21日 信息，比利时荷语鲁汶大学(KU Leuven University)的安全探究人员 抖落了一项名为WhisperPair的 漏洞，影响数亿蓝牙音频 设施 。

据悉，该探究发现，谷歌 快捷配对(Google Fast Pair)蓝牙 协定存在一系列严峻 漏洞， 袭击者在蓝牙有效 规模内(约50英尺，约15米)可在短短10-15 秒内悄无声息地操纵已配对的耳机、耳塞和扬声器 。

经确认，该 漏洞至少会影响10家重要创造商的17款音频配件，其中包含：索尼的整个WH-1000X旗舰系列(WH-1000XM6、XM5和XM4)、WF-1000XM5 耳机、谷歌 Pixel Buds Pro 2、Nothing Ear (a)、一加 Nord Buds 3 Pro、Jabra Elite 8 Active，以及来自JBL、Marshall、Soundcore、罗技和小米的产品 。

一旦 袭击者利用WhisperPair 漏洞，他们就能 彻底操纵音频 设施，例如中断音频流或播放他们 取舍的音频 。但是，WhisperPair还同意进行位置追踪和麦克风 拜访，这 象征着 袭击者 能够窃听 使用者的对话，甚至跟踪 使用者的行踪 。具体包含：

音频注入：通过耳机或扬声器以任意音量播放声音 。

麦克风 拜访权限：激活内置麦克风以窃听对话和 四周环境 。

通话中断： 拦挡或 烦扰电话通话 。

位置追踪：关于Google Pixel Buds Pro 2和五款索尼耳机， 袭击者 能够通过Google的“搜索 核心” 性能 占有该 设施的全部权，并 延续追踪你的位置 。

据悉，Google已经确认了这个 漏洞并 告诉其合作 搭档，但修补工作仍需各个品牌自 前进行 。

固然Google已经对其自家产品进行更新，但探究人员指出，这个修补措施存在绕过的可能性，而且许多 使用者可能因未安 拆卸件 利用程序而 无奈及时 获得更新 。

探究人员 提议，及时更新Fast Pair 设施的全部补丁，消费者当前 无奈自行禁用此 性能 。

【本文 结束】如需转载请务必注明出处：

责任编辑：朝晖

免责声明：凡标注转载/编译字样内容并非本站原创，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。