Uma vulnerabilidade grave num chip Bluetooth presente em diversos dispositivos de áudio populares está a deixar os utilizadores expostos a ataques de espionagem sem que percebam. Segundo investigadores da empresa de segurança ERNW, esta falha pode permitir que invasores ativem remotamente o microfone do telemóvel, acedam ao histórico de chamadas, contatos e até instalem malware.
A descoberta foi apresentada durante a conferência de segurança TROOPERS, na Alemanha, e revela que 29 dispositivos foram identificados com a vulnerabilidade, incluindo auscultadores True Wireless Stereo, colunas sem fios, headsets e microfones de marcas conhecidas como Beyerdynamic, Bose, Sony, Jabra, JBL, entre outras, revela o ‘20Bits’.
Apesar do potencial risco, os especialistas avisam que o ataque exige proximidade física com o dispositivo e um conhecimento técnico avançado, o que o torna direcionado principalmente a alvos de alto perfil, como diplomatas, jornalistas e executivos.
A fabricante do chip, Airoha, já desenvolveu uma atualização para corrigir a falha, e vários fabricantes começaram a distribuir patches de segurança. Contudo, alguns dispositivos ainda correm risco se não forem devidamente atualizados, especialmente porque algumas versões de firmware anteriores não incluem a correção.
