Bluetooth flaw exposes millions of premium headphones to spying

20.07.2025 17:00

FOXNews.com

Bluetooth headphones are supposed to make life easier. You put them on, press play and forget they exist. But researchers have found that some of the most popular audio products on the market might be doing more than streaming your playlist.

Cybersecurity firm ERNW has revealed that 29 devices using Airoha Bluetooth chips are vulnerable to attacks that could expose your personal data or let someone snoop on your conversations. The affected devices come from well-known brands, including Bose, Sony, JBL, Jabra and Marshall. They include headphones, earbuds, speakers and wireless microphones.

Sign up for my FREE CyberGuy Report
Get my best tech tips, urgent security alerts and exclusive deals delivered straight to your inbox. Plus, you’ll get instant access to my Ultimate Scam Survival Guide —c free when you join my CYBERGUY.COM/NEWSLETTER

FBI WARNS OVER 1 MILLION ANDROID DEVICES HIJACKED BY MALWARE

The Bluetooth flaws in question are built into Airoha chips commonly used in true wireless audio devices, as reported by BleepingComputer. Three flaws were disclosed, each allowing an attacker to gain some level of unauthorized access. The most serious flaw lets an attacker read or manipulate data by exploiting a custom protocol used by the chip. All three flaws have been assigned official CVE numbers and scored between medium and high severity.

WHAT IS ARTIFICIAL INTELLIGENCE (AI)?

To be clear, these are not casual attacks. They require close proximity and technical expertise. But when successful, the results are concerning. Researchers showed that they could extract call logs, contact lists and media being played. They could even force a phone to place a call without the user’s knowledge. Once connected, they could listen in on any sound the phone picked up.

In one proof-of-concept, the researchers retrieved Bluetooth link keys from a headphone’s memory. This allowed them to impersonate the device and hijack the connection to the phone. With that access, they could issue commands using the Bluetooth Hands-Free Profile, a feature available across most modern phones.

ERNW researchers have identified the following devices as vulnerable:

GET FOX BUSINESS ON THE GO BY CLICKING HERE

Keep in mind that this list may not include every product affected by these vulnerabilities. As more research emerges, the list could change. Furthermore, not every device faces all the same risks. For instance, at least one manufacturer seems to have already addressed CVE-2025-20700 and CVE-2025-20701. However, we do not know if this fix was intentional or accidental.

Because of these factors, getting a complete and accurate picture of which devices are truly secure remains a challenge. As a consumer, you should stay alert for updates and check with your device's manufacturer for the latest information.

Airoha has addressed the vulnerabilities in its software development kit (SDK) and released an updated version to device manufacturers in early June. These manufacturers are now responsible for building and distributing firmware updates to affected products. If you haven't seen an update yet, it should be arriving soon, though some may already be available.

However, there's a catch. According to a report by German outlet Heise, many of the most recent firmware updates for affected devices were released before Airoha provided its official fix. This means some products may still be running vulnerable code, despite appearing up to date.

To make matters more complicated, consumers typically aren't notified directly about these updates. Firmware patches for headphones and similar devices often install silently, or in some cases, may not be delivered at all. As a result, most users have no way of knowing whether their devices are secure or still exposed to risk.

We reached out to all 10 companies for a comment, but did not hear back before our deadline.

1. Regularly check for firmware updates: Visit the manufacturer's app or website to manually check for firmware updates, even if you haven’t received a notification. Automatic updates aren’t always reliable, especially for headphones and earbuds.

2. Turn off Bluetooth when not in use: Disabling Bluetooth when you're not actively using it reduces your exposure window and makes it harder for attackers to target your device.

3. Use devices in low-risk areas: Since these attacks require close proximity, avoid using Bluetooth audio devices in crowded or unfamiliar public places where someone nearby could exploit vulnerabilities.

4. Pair devices with trusted sources only: Avoid pairing your Bluetooth headphones with unfamiliar phones, computers or public terminals. Once paired, those devices can sometimes maintain a connection or reestablish one without your knowledge, increasing the risk of abuse if they're compromised.

5. Remove unused paired devices: Go into your Bluetooth settings and delete old or unfamiliar pairings. This helps prevent unauthorized reconnections from previously trusted devices that may now be compromised.

The real concern here isn’t the Bluetooth flaw itself, but what happens when the software inside everyday devices fails quietly. Vulnerabilities like this aren’t unusual, but the way they are handled often leaves users in the dark. As long as consumers can’t see or control the software running inside their own headphones, problems like this will keep happening.

Should manufacturers be required to notify users directly when security flaws are discovered in their products? Let us know by writing us at Cyberguy.com/Contact

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

В мэрии назвали условия присвоения Элджею звания почётного жителя

Жена Дмитрия Диброва Полина опубликовала первое фото с похудевшим на 20 кг мужем

Один год в двадцатилетней истории Marins Москва Пражская

Сеть клиник «Будь Здоров» открыла первый травмпункт сети на базе клиники на Сретенке

Today24.pro

Chat log from R20 of 2025: Richmond vs Collingwood

Kolo Muani: Juventus prepare new offer but face Man United and Chelsea threat

Weah’s agent: One Juventus director ‘is creating problems’

The Great Indian Kapil Show: Raghav Chadha reveals telling Parineeti Chopra to manifest he will never become the PM; says ‘Yeh jo bolti hai wo ulta hota hai’

News24.pro

Новинки Satechi на российском рынке

Юный мотоциклист попал в больницу в результате аварии в центре Орла

стела Освободителям Ростова

Как начать петь. Как начать петь песни. Как начать петь с нуля

Game24.pro

Brütal Legend is free in honor of Ozzy Osbourne, but only for 666 minutes

Ninja Party можно предзаказать в мобильных маркетах с релизом в конце июля

«Если бы у Наруто и AC Shadows был ребёнок»: Разбор англоязычной версии Where Winds Meet

Quarantine Zone creator reveals 3 reasons the zombie sim went viral on TikTok

Russia24.pro

Один год в двадцатилетней истории Marins Москва Пражская

Питчинг Релиза. Отправить релиз на Питчинг.

Optima Development: Новый сквер и фитнес-клуб

Адвокат Гаврилова раскрыла, чего добивается семья Тиммы после его смерти

News-life

Пловец из Москвы погиб во время заплыва на Волге

Эксперт Водяной объяснил, почему важно обновлять свои данные

Рэпер Джиган подарил 14-летней дочери Ариеле сумку за 233 тысячи рублей

Елена Игоревна Вселенная — писатель, публицист, автор масштабного многотомного проекта «Наследие России»

Ru24.net

Первый прямой рейс из Москвы приземлился в КНДР

Велосипедисты со всей России покорили трассы Gran Fondo Russia в Дубне

Книга «365 уличных посланий. Нижний Новгород» выходит в свет

В Москве и области 27 июля ожидается жаркий день

News.tennis

Соболенко — об Уимблдоне-2025: это ужасно, когда твоя жизнь зависит от результата

Калинская пробилась в полуфинал турнира в Вашингтоне.

Александр Бублик посвятил супруге победу на турнире ATP-250 в Кицбюэле

Теннисистка Калинская после победы в США дала послематчевое интервью с собакой

29ru.net

В самарском Сквере Эльдара Рязанова состоится шахматный турнир

В Кузбассе проходят торжества в честь празднования Крещения Руси

Экс-футболист «Зенита» отказался от перехода в «Спартак», пишут СМИ

Павильон "Экономика Москвы" начнет работу в "Музеоне" 1 августа

Музыкальные новости

Poisk-music.ru

Большинство эпизодов с ним Высоцкий снимался спиной к камере и подсказывал текст роли другу.

«Молодежь любит так же, как мы»: Баста рассказал о смыслах своего мюзикла

Концерт Валерия Гергиева предложили провести в Вероне

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Ria.city

Семь воздушных судов 28 июля прилетают во Владивосток вне расписания

Росгвардия обеспечила безопасность празднования Дня ВМФ и футбольного матча в Москве

Питчинг Релиза. Отправить релиз на Питчинг.

Адвокат Гаврилова раскрыла, чего добивается семья Тиммы после его смерти

Rss.plus

"Спартак" сделал предложение экс-игроку "Зенита" Артуру, но тот отказался

Павел Воля примет участие в комедийном сериале «Три сестры» с Ларисой Гузеевой и Павлом Деревянко

Новый роман, скандалы и поддержка оппозиции: что сейчас с Сашей Бортич

ИИ в Подмосковье резко снизил количество жалоб на незаконную торговлю

Auto.russia24.pro

На МКАД авария затруднила движение авто

Где живут и на чем ездят самые аварийные водители России?

Курс на мечту: «Национальная Лотерея» и РОЛЬФ вручили новый автомобиль победителю розыгрыша в честь запуска «Автомобильной лотереи «РОЛЬФ»

В Кот-д'Ивуаре в результате аварии с участием автобуса и самосвала погибли 16 человек.

Putin.russia24.pro

Путин поздравил Жапарова с юбилеем подписания декларации о союзничестве.

«Внезапно»: Запад встревожен новым указом Путина

Путин в День ВМФ прибыл на территорию Главного Адмиралтейства в Санкт-Петербурге

«Подводная лодка, демонтрированная Путину, произвела шок на Западе»

Covid.russia24.pro

Приговор экс-руководителю компании по производству вакцин против ковида был смягчен.

Health.russia24.pro

Optima Development: Новый сквер и фитнес-клуб

Вспомнить прошлое. Врач Романов объяснил появление метастазов через годы

Ночные перекусы в отпуске: доктор Садыков о том, как они влияют на микрофлору и вес

Интерьеры медицинских учреждений заимствуют офисные тренды

Zelensky.russia24.pro

Зеленский настаивает: встреча с Путиным до конца августа с участием Европы

Кто заставил Зеленского предложить России новый раунд переговоров: В Британии показали пальцем

Запад ударил Зеленского по самому больному месту – кошельку: Киев показательно лишили 1,5 миллиардов помощи

Киевский режим применил все 18 пакетов санкций ЕС

Sport.russia24.pro

Чемпионат по военно-спортивному многоборью среди росгвардейцев завершился в Грозном

Optima Development: Новый сквер и фитнес-клуб

Команда столичного управления МЧС России готовится к участию во Всероссийских соревнованиях по пожарно-спасательному спорту

Росгвардия обеспечила безопасность празднования Дня ВМФ и футбольного матча в Москве

Lukashenko.russia24.pro

Лукашенко дал интервью одному из американских СМИ

«Беларусь-1»: Лукашенко дал интервью одному из американских СМИ

Лукашенко получил приглашения от стран Латинской Америки и Азии для визитов.

Person.russian.city

Собянин поздравил работников центров госуслуг с профессиональным праздником

Собянин: На территории промзоны «Кирпичные улицы» будет создана социнфраструктура

Собянин в День работника МФЦ поздравил сотрудников центров госуслуг Москвы

Сергей Собянин. Главное за день

Ecology.russia24.pro

Александр Михайлов (GSOC): «Безопасность IT-экосистемы — это зона нулевого доверия к подрядчикам»

Почему технологии ПВВК безопасны и эффективны, химия и экология воды по мнению Алексея Горшкова

Самолёт совершил первый прямой авиарейс из Москвы в Пхеньян

В Феодосии ликвидировали пожар на площади

29ru.net

Экс-футболист «Зенита» отказался от перехода в «Спартак», пишут СМИ

Павильон "Экономика Москвы" начнет работу в "Музеоне" 1 августа

Телеведущая Виктория Лопырева опубликовала фото с матерью

Книга «365 уличных посланий. Нижний Новгород» выходит в свет

Severodvinsk.ws

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

В музее-заповеднике «Архангельское» пройдут «Jazzовые сезоны»

В Архангельске представили киноальманах «Север, я люблю тебя!» по произведениям современных писателей

70 участников СВО в Архангельске показали мотивацию выше госслужащих — Цыбульский

Sevpoisk.ru

Сколько пассажиров прибывают в Крым летом на поездах ежедневно

В Севастополе пройдет масштабная выставка картин Александра Дейнеки

Прогноз погоды в Крыму на 27 июля

В Крыму из-за дыма от пожара столкнулись девять автомобилей

103news.com

Книга «365 уличных посланий. Нижний Новгород» выходит в свет

Ядерный шантаж

В Подмосковье на видео сняли разбитую фуру после жесткого ДТП

УК просят разрешить продавать долги граждан за ЖКУ

Агрегатор новостей 24СМИ