Добавить новость
smi24.net
News in English
Июль
2025
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
24
25
26
27
28
29
30
31

Bluetooth flaw exposes millions of premium headphones to spying

0

Bluetooth headphones are supposed to make life easier. You put them on, press play and forget they exist. But researchers have found that some of the most popular audio products on the market might be doing more than streaming your playlist. 

Cybersecurity firm ERNW has revealed that 29 devices using Airoha Bluetooth chips are vulnerable to attacks that could expose your personal data or let someone snoop on your conversations. The affected devices come from well-known brands, including Bose, Sony, JBL, Jabra and Marshall. They include headphones, earbuds, speakers and wireless microphones.

Sign up for my FREE CyberGuy Report
Get my best tech tips, urgent security alerts and exclusive deals delivered straight to your inbox. Plus, you’ll get instant access to my Ultimate Scam Survival Guide —c free when you join my CYBERGUY.COM/NEWSLETTER

FBI WARNS OVER 1 MILLION ANDROID DEVICES HIJACKED BY MALWARE

The Bluetooth flaws in question are built into Airoha chips commonly used in true wireless audio devices, as reported by BleepingComputer. Three flaws were disclosed, each allowing an attacker to gain some level of unauthorized access. The most serious flaw lets an attacker read or manipulate data by exploiting a custom protocol used by the chip. All three flaws have been assigned official CVE numbers and scored between medium and high severity.

WHAT IS ARTIFICIAL INTELLIGENCE (AI)?

To be clear, these are not casual attacks. They require close proximity and technical expertise. But when successful, the results are concerning. Researchers showed that they could extract call logs, contact lists and media being played. They could even force a phone to place a call without the user’s knowledge. Once connected, they could listen in on any sound the phone picked up.

In one proof-of-concept, the researchers retrieved Bluetooth link keys from a headphone’s memory. This allowed them to impersonate the device and hijack the connection to the phone. With that access, they could issue commands using the Bluetooth Hands-Free Profile, a feature available across most modern phones.

ERNW researchers have identified the following devices as vulnerable:

GET FOX BUSINESS ON THE GO BY CLICKING HERE

Keep in mind that this list may not include every product affected by these vulnerabilities. As more research emerges, the list could change. Furthermore, not every device faces all the same risks. For instance, at least one manufacturer seems to have already addressed CVE-2025-20700 and CVE-2025-20701. However, we do not know if this fix was intentional or accidental.

Because of these factors, getting a complete and accurate picture of which devices are truly secure remains a challenge. As a consumer, you should stay alert for updates and check with your device's manufacturer for the latest information.

Airoha has addressed the vulnerabilities in its software development kit (SDK) and released an updated version to device manufacturers in early June. These manufacturers are now responsible for building and distributing firmware updates to affected products. If you haven't seen an update yet, it should be arriving soon, though some may already be available.

However, there's a catch. According to a report by German outlet Heise, many of the most recent firmware updates for affected devices were released before Airoha provided its official fix. This means some products may still be running vulnerable code, despite appearing up to date.

To make matters more complicated, consumers typically aren't notified directly about these updates. Firmware patches for headphones and similar devices often install silently, or in some cases, may not be delivered at all. As a result, most users have no way of knowing whether their devices are secure or still exposed to risk.

We reached out to all 10 companies for a comment, but did not hear back before our deadline.

1. Regularly check for firmware updates: Visit the manufacturer's app or website to manually check for firmware updates, even if you haven’t received a notification. Automatic updates aren’t always reliable, especially for headphones and earbuds.

2. Turn off Bluetooth when not in use: Disabling Bluetooth when you're not actively using it reduces your exposure window and makes it harder for attackers to target your device.

3. Use devices in low-risk areas: Since these attacks require close proximity, avoid using Bluetooth audio devices in crowded or unfamiliar public places where someone nearby could exploit vulnerabilities.

4. Pair devices with trusted sources only: Avoid pairing your Bluetooth headphones with unfamiliar phones, computers or public terminals. Once paired, those devices can sometimes maintain a connection or reestablish one without your knowledge, increasing the risk of abuse if they're compromised.

5. Remove unused paired devices: Go into your Bluetooth settings and delete old or unfamiliar pairings. This helps prevent unauthorized reconnections from previously trusted devices that may now be compromised.

The real concern here isn’t the Bluetooth flaw itself, but what happens when the software inside everyday devices fails quietly. Vulnerabilities like this aren’t unusual, but the way they are handled often leaves users in the dark. As long as consumers can’t see or control the software running inside their own headphones, problems like this will keep happening.

Should manufacturers be required to notify users directly when security flaws are discovered in their products? Let us know by writing us at Cyberguy.com/Contact

Sign up for my FREE CyberGuy Report
Get my best tech tips, urgent security alerts and exclusive deals delivered straight to your inbox. Plus, you’ll get instant access to my Ultimate Scam Survival Guide — free when you join my CYBERGUY.COM/NEWSLETTER 

Copyright 2025 CyberGuy.com.  All rights reserved.  








Хаски на Summer Sound – выиграй билеты на Like FM

История одной семьи: результаты конкурса и победители

Ваше душевное благополучие важно: когда и как лечение в стационаре становится шагом к себе

Интересные каналы в Telegram. Лучшие каналы в Telegram.


The Best Story Of Chicago Bulls’ Offseason Just Got A Happy Ending

OpenAI warns that its new ChatGPT Agent has the ability to aid dangerous bioweapon development

Tourism is increasing over prepandemic levels, overwhelming popular destinations

The founder of Deliciously Ella started a blog when suffering from severe chronic pain. Now, her multimillion-dollar snack empire is going global


Roblox запускает AI-проверку возраста: шаг к безопасности или угроза приватности?

Пьяный курянин избил супругу и чуть не задушил её штанами из-за ревности

В Курской области мужчина напал на полицейского

В МГУ создали ИИ-алгоритм для поиска скрытых форм молекул


The dairy industry would like Gen Z to drink more milk, so they made a Fortnite diner tycoon game

Bungie promises to fix Destiny 2's new metroid-style morph ball as it makes players sick and glitches out on ultrawide monitors

Настройки GameHub и Winlator для игры в Prey (2017) на Android

Microsoft warns of 'active attacks' on its government and business server tech, with one cybersecurity expert claiming that they should 'assume that you have been compromised'



Движение к победе: в России стартует премия «Мы верим твердо в героев спорта»

Аудиосказки про Турбозавров теперь на Яндекс Музыке!

Летняя школа Русского дома приняла детей из Карабаха

Кайрат Бермуканов поддержал Петра Яна перед боем в Абу‑Даби


T7, T4 и T8. Стало известно, когда в России начнутся продажи кроссоверов Tenet

Лицемерная политика многовекторности. "Улыбается всем": Эрдоган в обход Москвы готов дружить с Баку

Хаски на Summer Sound – выиграй билеты на Like FM

Движение к победе: в России стартует премия «Мы верим твердо в героев спорта»


Где лето? МЧС предупредило москвичей об ухудшении погоды

Мария Шувалова. В столице Татарстана чествовали балетную диву за блистательную «Анюту»

После избиения подростками несовершеннолетнего в Балашихе завели уголовное дело

Собянин: создание 5 центров женского здоровья завершат в этом году


Александр Бублик получил хорошую новость от ATP после завоевания титула

Румынская теннисистка Бегу выиграла турнир в Яссах.

Новак Джокович проводит 900-ю неделю в топ-10 рейтинга ATP

Шаповалов одержал победу на теннисном турнире в Лос-Кабосе.


После вспышки инфекции на теплоходе «Леонид Красин» начали расследование

Парк Юрия Лужкова 19 июля стал площадкой фестиваля The BOWL

Синоптик Тишковец: Пик ливней пройден в столичном регионе

МегаФон увеличил площадь покрытия на 17,4% за полгода


Музыкальные новости

Евродепутат высказался о срыве концерта Гергиева в Италии.

Менеджер Артиста. Менеджер по работе с артистами.

Баста, Слава и Шура снимутся в новом документальном сериале «Вирус попсы»

Элджей во время выступления на VK Fest поцеловал свою девушку Anikv: видео Super


Аудиосказки про Турбозавров теперь на Яндекс Музыке!

Кайрат Бермуканов поддержал Петра Яна перед боем в Абу‑Даби

Движение к победе: в России стартует премия «Мы верим твердо в героев спорта»

Студия Лебедева запустила образовательный проект, в котором заказчики сами создают свой дизайн


В Пулково перенаправили 22 летевших в Москву авиарейса

Москва спасла свой секрет: США не смогли скопировать технологии С-400

Врач Поляков: Киркоров рискует сойти с ума из-за препарата для похудения

Собянин: еще два беспилотника, летевших на Москву, были ликвидированы


Москвичей предупредили о задержках наземного транспорта из-за ливня

Сильный ливень заблокировал людей в авто в центре Москвы

Зарядки для электромобилей «Энергия Москвы» станут платными

25 июля пилотажная группа "Звезда" пролетит над пробками на шоссе под Москвой


Нам есть чем гордиться: каким будет Национальный центр «Россия» на Краснопресненской набережной

Путин выразил соболезнования семье председателя Верховного суда Подносовой

Путин отметил успехи российских школьников на математической олимпиаде.

Министр юстиции поделился информацией о роли адвокатов в специальной военной операции.




Собянин: создание 5 центров женского здоровья завершат в этом году

«Я на инвалидном кресле, он на «Тесле»: что случилось с блогером Мариш Мариш

Уже не крепкий орешек: как Брюс Уиллис живет с неизлечимой болезнью

После вспышки инфекции на теплоходе «Леонид Красин» начали расследование


В центре Киева митингуют против реформ Зеленского

«СТРАНА.ua»: Зеленский раскритиковал ЕС за непредоставление обещанной помощи


Уже 59 орловчан решили побороться за просветительскую награду «Знание. Премия»

KENGURU GAMES в Звенигороде звенели на всю страну

Движение к победе: в России стартует премия «Мы верим твердо в героев спорта»

Кайрат Бермуканов поддержал Петра Яна перед боем в Абу‑Даби


Посланник Трампа рассказал, как «неформально» договаривался с Лукашенко: после нескольких тостов Минск освободил политзаключенных

Лукашенко призвал белорусских нефтяников «не раскачиваться, а бурить и бурить»

Куда Лукашенко хочет пристроить лишних дипломатов


Более 800 спортивных площадок обновят и обустроят в Москве - Сергей Собянин

Собянин: Модернизация двух корпусов ГКБ имени Вересаева завершится в этом году

Более 800 спортивных площадок обновят и обустроят в Москве — Сергей Собянин

Собянин рассказал, как город заботится о природе при строительстве метро


Фестиваль «Сады и цветы»: как Москву превращают в городской оазис

Экономист оценил экологический и финансовый ущерб от пластиковых пакетов

Россияне рассказали, по каким критериям выбирают квартиру для покупки в 2025 году

Зарядки для электромобилей «Энергия Москвы» станут платными


После избиения подростками несовершеннолетнего в Балашихе завели уголовное дело

Лето сдает позиции: в Москву придут осенние дожди

После вспышки инфекции на теплоходе «Леонид Красин» начали расследование

Депутат Нилов предложил разрешить мотоциклистам движение по выделенной полосе


В Нарьян-Маре из-за холодов возобновили подачу отопления в дома

Девочка упала при посадке на теплоход в порту Архангельска

Республика Алтай вошла в десятку регионов России по развитию ипотеки

В Башкирии ревнивец ранил жену шампуром и сдался полиции


Поезда "Таврия" по-прежнему задерживаются из-за ЧП в Ростовской области

В Симферополе на базе «Клинического госпиталя для ветеранов войн» функционирует гериатрический центр для пожилых людей с возрастными нарушениями

Поезда в Крым и из Крыма следуют с задержками до пяти часов

В Симферополе наградили юных крымчан за отвагу и решительность


После вспышки инфекции на теплоходе «Леонид Красин» начали расследование

Синоптик Тишковец: Пик ливней пройден в столичном регионе

Неваляшки, танцы и футбол: фестиваль «Сады и цветы» продолжает изумлять

Депутат Нилов предложил разрешить мотоциклистам движение по выделенной полосе














СМИ24.net — правдивые новости, непрерывно 24/7 на русском языке с ежеминутным обновлением *