Forskare vid KU Leuven i Belgien har upptäckt allvarliga säkerhetsbrister i Googles Fast Pair-protokoll, rapporterar Wired. Bluetooth-tekniken används för att snabbt koppla ihop hörlurar och högtalare med Android-enheter.
Sårbarheterna gör det möjligt för angripare inom bluetooth-räckvidd (cirka 15 meter) att tyst para ihop sig med offrets enhet och ta kontroll över ljudflödet. Exempelvis för att spela upp eget ljud, avlyssna mikrofonen eller i vissa fall spåra offrets position genom Googles Find Hub-funktion. Angreppet fungerar även mot Iphone-användare.
Sårbarheterna, kallade Whisperpair, påverkar minst 17 modeller från 10 tillverkare. Bland annat Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, Oneplus, Soundcore, Logitech och Google. Du kan se en lista över samtliga påverkade enheter här.