Bluetooth flaw exposes millions of premium headphones to spying

20.07.2025 17:00

FOXNews.com

Bluetooth headphones are supposed to make life easier. You put them on, press play and forget they exist. But researchers have found that some of the most popular audio products on the market might be doing more than streaming your playlist.

Cybersecurity firm ERNW has revealed that 29 devices using Airoha Bluetooth chips are vulnerable to attacks that could expose your personal data or let someone snoop on your conversations. The affected devices come from well-known brands, including Bose, Sony, JBL, Jabra and Marshall. They include headphones, earbuds, speakers and wireless microphones.

Sign up for my FREE CyberGuy Report
Get my best tech tips, urgent security alerts and exclusive deals delivered straight to your inbox. Plus, you’ll get instant access to my Ultimate Scam Survival Guide —c free when you join my CYBERGUY.COM/NEWSLETTER

FBI WARNS OVER 1 MILLION ANDROID DEVICES HIJACKED BY MALWARE

The Bluetooth flaws in question are built into Airoha chips commonly used in true wireless audio devices, as reported by BleepingComputer. Three flaws were disclosed, each allowing an attacker to gain some level of unauthorized access. The most serious flaw lets an attacker read or manipulate data by exploiting a custom protocol used by the chip. All three flaws have been assigned official CVE numbers and scored between medium and high severity.

WHAT IS ARTIFICIAL INTELLIGENCE (AI)?

To be clear, these are not casual attacks. They require close proximity and technical expertise. But when successful, the results are concerning. Researchers showed that they could extract call logs, contact lists and media being played. They could even force a phone to place a call without the user’s knowledge. Once connected, they could listen in on any sound the phone picked up.

In one proof-of-concept, the researchers retrieved Bluetooth link keys from a headphone’s memory. This allowed them to impersonate the device and hijack the connection to the phone. With that access, they could issue commands using the Bluetooth Hands-Free Profile, a feature available across most modern phones.

ERNW researchers have identified the following devices as vulnerable:

GET FOX BUSINESS ON THE GO BY CLICKING HERE

Keep in mind that this list may not include every product affected by these vulnerabilities. As more research emerges, the list could change. Furthermore, not every device faces all the same risks. For instance, at least one manufacturer seems to have already addressed CVE-2025-20700 and CVE-2025-20701. However, we do not know if this fix was intentional or accidental.

Because of these factors, getting a complete and accurate picture of which devices are truly secure remains a challenge. As a consumer, you should stay alert for updates and check with your device's manufacturer for the latest information.

Airoha has addressed the vulnerabilities in its software development kit (SDK) and released an updated version to device manufacturers in early June. These manufacturers are now responsible for building and distributing firmware updates to affected products. If you haven't seen an update yet, it should be arriving soon, though some may already be available.

However, there's a catch. According to a report by German outlet Heise, many of the most recent firmware updates for affected devices were released before Airoha provided its official fix. This means some products may still be running vulnerable code, despite appearing up to date.

To make matters more complicated, consumers typically aren't notified directly about these updates. Firmware patches for headphones and similar devices often install silently, or in some cases, may not be delivered at all. As a result, most users have no way of knowing whether their devices are secure or still exposed to risk.

We reached out to all 10 companies for a comment, but did not hear back before our deadline.

1. Regularly check for firmware updates: Visit the manufacturer's app or website to manually check for firmware updates, even if you haven’t received a notification. Automatic updates aren’t always reliable, especially for headphones and earbuds.

2. Turn off Bluetooth when not in use: Disabling Bluetooth when you're not actively using it reduces your exposure window and makes it harder for attackers to target your device.

3. Use devices in low-risk areas: Since these attacks require close proximity, avoid using Bluetooth audio devices in crowded or unfamiliar public places where someone nearby could exploit vulnerabilities.

4. Pair devices with trusted sources only: Avoid pairing your Bluetooth headphones with unfamiliar phones, computers or public terminals. Once paired, those devices can sometimes maintain a connection or reestablish one without your knowledge, increasing the risk of abuse if they're compromised.

5. Remove unused paired devices: Go into your Bluetooth settings and delete old or unfamiliar pairings. This helps prevent unauthorized reconnections from previously trusted devices that may now be compromised.

The real concern here isn’t the Bluetooth flaw itself, but what happens when the software inside everyday devices fails quietly. Vulnerabilities like this aren’t unusual, but the way they are handled often leaves users in the dark. As long as consumers can’t see or control the software running inside their own headphones, problems like this will keep happening.

Should manufacturers be required to notify users directly when security flaws are discovered in their products? Let us know by writing us at Cyberguy.com/Contact

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

В Третьяковке на Кадашевской набережной открылся концертный зал

Дети играют, родители отдыхают

Paul Oakenfold возвращается в Россию: легенда электронной музыки даст концерты в Москве и Петербурге спустя 7 лет

Баскова, Киркорова и Лазарева погнали с экранов: попались на непотребщине

Today24.pro

Félix Auger-Aliassime

Adil Rami carga contra Lamine: "No puedo ni verlo, que le den..."

Las 'Guerreras del Agua' se dan un baño de bronce en el Mundial de Singapur

Why Juventus spent 111m this summer for only one new player

News24.pro

Кажетта Ахметжанова: 5 камней для усиления женской энергии

Невозможное возможно: две подопечные фонда «Жизнь в Движении» с ограниченными возможностями покорят вершину Эльбруса

Продукты линейки СУБД ЛИНТЕР совместимы с ОС «АльтерОС»

Дивеево ..

Game24.pro

Краткая биографическая справка о центральных персонажах Mafia: The Old Country

Microsoft warns of 'active attacks' on its government and business server tech, with one cybersecurity expert claiming that they should 'assume that you have been compromised'

'I destroyed months of your work in seconds' says AI coding tool after deleting a devs entire database during a code freeze: 'I panicked instead of thinking'

The dairy industry would like Gen Z to drink more milk, so they made a Fortnite diner tycoon game

Russia24.pro

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

«Каникулы с Росгвардией» проходят в регионах Центральной России

В Третьяковке на Кадашевской набережной открылся концертный зал

В Москве завершился сбор с руководителями финансово-экономических подразделений Центрального округа Росгвардии

News-life

Автоэксперт Олег Мосеев: автопарк России на 71,3% состоит из машин старше 10 лет

Врач Щетинина: натуральные соки могут навредить здоровью пожилых

Более 800 студентов прошли практику на предприятиях «Швабе» в 2025 году

ДельтаЛизинг продолжает раскрывать секреты успеха российских предпринимателей

Ru24.net

Отсидевший четыре года за сходство с мошенником не смог доказать невиновность

Ветеринары напомнили жителям Подмосковья о необходимости вакцинации питомцев

Дом с аркой отремонтируют в Отрадном

Οфициaльнο: Ποcлeдний aвиaнοceц Ροccии xοтят οтпpaвить нa мeтaллοлοм

News.tennis

Винус Уильямс получила wild card на турнир категории WTA 1000 в Цинциннати

Новак Джокович проводит 900-ю неделю в топ-10 рейтинга ATP

Мальцев и Платонова взяли серебро ЧМ, Бублик вышел в полуфинал Кицбюэля. Главное к утру

Медведев победил У Ибина и вышел в четвертьфинал турнира ATP в Вашингтоне

29ru.net

Математика Савватеева возмутило заявление о "лишних" учителях

Увοлeн Γуcмaн, οпοɜοpивший Ροccию. Дaдут инοaгeнтa или пοвыcят?

Еще одно здание ГБУ «Жилищник» появится во Внукове

Ветеринары напомнили жителям Подмосковья о необходимости вакцинации питомцев

Музыкальные новости

Poisk-music.ru

Флигель усадьбы Шаляпина внесли в реестр объектов культурного наследия столицы

Невозможное возможно: две подопечные фонда «Жизнь в Движении» с ограниченными возможностями покорят вершину Эльбруса

Алгоритмы Яндекс Музыки. Алгоритмы продвижения в Яндекс Музыка.

VK Fest Санкт-Петербург: Детская сцена от PICCOLO и Radio Kids FM вновь покорила сердца юных зрителей!

Ria.city

«Каникулы с Росгвардией» проходят в регионах Центральной России

В Третьяковке на Кадашевской набережной открылся концертный зал

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Rss.plus

Невозможное возможно: две подопечные фонда «Жизнь в Движении» с ограниченными возможностями покорят вершину Эльбруса

Кажетта Ахметжанова: 5 камней для усиления женской энергии

Инсайдер Карпов: "Спартак" предложил "Динамо" Мх за Пальцева 250 млн рублей

Роскосмос опубликовал снимок циклона, который обрушился на Москву

Auto.russia24.pro

Водитель Audi сбил трех пешеходов, переходивших дорогу на западе Москвы

На МКАД в Москве произошло массовое ДТП, движение затруднено

На международном ралли «Шелковый путь – 2025» представили новое моторное масло для мотоциклистов

В Москве росгвардейцы оказали помощь пострадавшей в ДТП мотоциклистке (видео)

Putin.russia24.pro

У Путина есть роскошный подарок для Китая: США схватились за голову, узнав о нем

Соболезнования в связи с авиакатастрофой в Амурской области выразили зарубежные лидеры

Сигналы становятся всё громче. Переговоры - только ширма. Главное решится не в Стамбуле

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

Covid.russia24.pro

Депздрав Москвы оценил ситуацию с распространением нового штамма коронавируса

Депздрав Москвы: новый штамм коронавируса "стратус" фиксируют в Москве с мая

Депздрав: новый штамм коронавируса «стратус» фиксируют в Москве с мая

Новый штамм коронавируса "стратус" фиксируют в Москве с мая

Health.russia24.pro

Компания КИТ МЕД представляет революционный аппарат SONOQUEEN — первую в мире анатомическую HIFU-технологию для anti-age терапии в России

Новый штамм коронавируса "стратус" фиксируют в Москве с мая

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

Депздрав Москвы: новый штамм коронавируса "стратус" фиксируют в Москве с мая

Zelensky.russia24.pro

Британский журналист: Зеленский - мелкий жулик и крыса, которому «недолго осталось» в этом мире

Мединский дал неожиданный ответ на предложение Киева о встрече Путина и Зеленского

Sport.russia24.pro

"Монсон о спортсменах, которые меняют гражданство в сложный период для России"

"Зенит" заключил соглашение с американским защитником Рэндольфом

Пять земельных участков для размещения НКО доступны на городских торгах

"Атлетико" заключил соглашение с игроком национальной команды Словакии

Lukashenko.russia24.pro

Лукашенко с иронией отнесся к санкциям, запрещающим ему въезд в Эстонию

Лукашенко заявил, что в Белоруссии «на всякий случай» готовятся к войне

Лукашенко поделился мнением о самой идеальной профессии.

Лукашенко посоветовал не злить его и не допускать падежа в животноводстве

Person.russian.city

Сергей Собянин поздравил москвича — победителя международной олимпиады по физике

Собянин поддержал проведение конкурса «Лучший книжный магазин Москвы»

Собянин: Около 10 тыс. москвичей начали переселение по реновации этим летом

Мэр Москвы: Улучшим транспортную доступность Южного и Северного Бутова

Ecology.russia24.pro

В центре внимания: CorpSoft24 вошел в рейтинг крупнейших ИТ-компаний России

Детеныш краснокнижной боливийской обезьяны появился на свет в Московском зоопарке

Исследование выявило снижение инвестиций в экологически чистую энергетику США.

Московские студенты начали исследовать влияние климатических изменений на сток рек Ямала

29ru.net

Еще одно здание ГБУ «Жилищник» появится во Внукове

Отсидевший четыре года за сходство с мошенником не смог доказать невиновность

Οфициaльнο: Ποcлeдний aвиaнοceц Ροccии xοтят οтпpaвить нa мeтaллοлοм

Первая победа «Динамо» в сезоне? «Динамо» — «Ростов»: прогноз и ставка

Severodvinsk.ws

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

Настольный термотрансферный принтер штрих-кодов iDPRT iE4P

70 участников СВО в Архангельске показали мотивацию выше госслужащих — Цыбульский

В Нарьян-Маре из-за холодов возобновили подачу отопления в дома

Sevpoisk.ru

Поезда "Таврия" по-прежнему задерживаются из-за ЧП в Ростовской области

Лавандовое поле горит в Симферопольском районе Крыма

В Симферополе на базе «Клинического госпиталя для ветеранов войн» функционирует гериатрический центр для пожилых людей с возрастными нарушениями

Актуальная информация о задержке поездов в Крым и обратно

103news.com

ТАСС: суд арестовал счета основателя «Русагро» Мошковича почти на 3 млрд рублей

Фриц пробился в четвертьфинал турнира в Вашингтоне.

Девушка Рая отреагировала на использование ее лица во время выступления Элджея

Сотрудники Волоколамского ОВО – филиала ФГКУ «УВО ВНГ России по Московской области» приняли участие в памятных мероприятиях, посвященных Дню ветерана боевых действий.

Агрегатор новостей 24СМИ