Araştırmaya göre, protokole bağlı bazı cihazlar uzaktan ele geçirilebilir, ses dinlenebilir ve konumları takip edilebilir.
WhisperPair nedir?
2017’de tanıtılan Fast Pair, Android ve Chrome cihazlarla Bluetooth aksesuarlarının tek dokunuşla eşleşmesini sağlıyor. Ancak bazı üreticilerin protokolü doğru uygulamaması, cihazlarda WhisperPair adı verilen güvenlik açığını ortaya çıkardı. Araştırmacılar, saldırganların cihazları yaklaşık 14 metre mesafeden kablosuz olarak kontrol edebildiğini belirtiyor.
Etkilenen cihazlar ve üreticiler
WhisperPair, sadece Google ürünlerini değil, Sony, JBL, Anker ve diğer Fast Pair uyumlu kulaklık ve hoparlörleri de etkiliyor. Testlerde cihazların büyük kısmının bu zafiyetlere açık olduğu görüldü.
Google’ın yanıtı ve güncellemeler
Google, bazı cihazlar için yazılım güncellemelerinin yayımlandığını ve güvenlik açıklarının kapatıldığını açıkladı. Pixel Buds Pro dahil bazı ürünlerde yamalar devreye alındı. Şirket, kullanıcıların kulaklık ve ses aksesuarlarının en son yazılım güncellemelerini kontrol etmelerini öneriyor. Ayrıca, izinsiz konum takibini engelleyen yeni bir düzeltme de devreye girdi.
Araştırmacılar, protokol hatalarının kullanıcıların gizliliğini tehlikeye attığını vurgulayarak, üreticilerin Fast Pair standartlarını doğru şekilde uygulaması gerektiğini belirtiyor. Kullanıcıların da cihaz yazılımlarını güncel tutması kritik önem taşıyor.
