Alman siber güvenlik şirketi ERNW tarafından yayınlanan bir rapora göre, Tayvanlı yarı iletken üreticisi Airoha’nın geliştirdiği yaygın Bluetooth ses yongalarında ciddi güvenlik açıkları tespit edildi. Bu açıklar, Sony, Bose, Jabra, Marshall ve JBL gibi önde gelen markaların amiral gemisi kulaklık ve kablosuz kulak içi cihazlarını etkiliyor.
Güvenlik açığının temel nedeni, Airoha yongalarında kullanılan güvensiz özel bir protokolde yatıyor. Bluetooth menzili içindeki bir saldırgan, herhangi bir kimlik doğrulaması gerektirmeden bu protokole erişebiliyor ve cihazın bellek ve depolama alanına tam kontrol sağlayabiliyor.
ERNW’nin belirttiğine göre, Airoha yongalarını kullanan tüm cihazlar risk altında olabilir. Sony, Bose, Jabra, JBL, Marshall gibi markaların belirli modellerinde açıkların doğrulandığı belirtiliyor.
Ortalama bir kullanıcı için riskin şimdilik düşük olduğu vurgulanıyor. Ancak, gazeteciler, diplomatlar ve üst düzey yöneticiler gibi yüksek profilli hedefler için veri sızıntısı ve dinleme riski oluşturabilir. Airoha, Haziran başında üreticilere yamalı bir SDK sağladı ancak güncellemelerin kullanıcılara ulaşması Sony, Bose ve diğer markaların yazılım güncellemesi yayınlamasına bağlı. Kullanıcıların, ilgili markaların resmi duyurularını takip ederek cihazlarını en son sürüme güncellemeleri öneriliyor.
