Gata cu ascultarea playlisturilor în căști sau boxe wireless pentru agenții regatului? O nouă alertă de securitate zguduie lumea tehnologiei, după ce autoritățile daneze au emis recomandări ferme de a dezactiva temporar dispozitivele Bluetooth conectate la căști sau boxe, din motive de securitate națională. Motivul? O vulnerabilitate gravă în protocolul Bluetooth, exploatată de spioni cibernetici, amenințând confidențialitatea și securitatea comunicațiilor private.
Vulnerabilitatea WhisperPair și riscurile pentru dispozitivele conectate
Compania daneză de servicii IT, colaborator al autorităților de la Copenhaga, avertizează că breșa identificată în mai 2025 poate fi folosită de actori malițioși pentru a prelua controlul asupra dispozitivelor Bluetooth fără acceptul utilizatorului. Această vulnerabilitate, numită cod CVE-2025-36911, afectează sute de milioane de dispozitive de branduri precum Sony, JBL, Bose sau Google Pixel Buds. La baza riscului stă tehnologia denumită WhisperPair, o metodă de piratare care permite interceptarea și localizarea dispozitivelor auditive, chiar și la distanțe de până la 15 metri, fără confirmare din partea utilizatorului.
“Autoritățile daneze consideră că menținerea Bluetooth-ului activ echivalează cu o emisie radio permanentă, detectabilă și potențial exploatabilă de la mică distanță”, explică specialiștii, punând accent pe gravitatea situației. Pentru cei preocupați de confidențialitate, această vulnerabilitate înseamnă că microfonul sau camera dispozitivelor poate fi activat și controlat de către hackeri, chiar fără ca utilizatorul să bănuiască pericolul.
Impactul asupra utilizatorilor și măsurile de protecție
Deși această breșă a fost identificată în ecosistemul Android, utilizatorii de iPhone sau iPad nu sunt complet în siguranță. “Chiar dacă breșa WhisperPair nu le afectează direct dispozitivele, acestea pot deveni vulnerabile atunci când sunt asociate cu produse terțe, precum căști sau boxe ale mărcilor menționate”, avertizează experții în securitate. Problema majoră nu constă în faptul că Bluetooth-ul este folosit doar pentru conexiune audio, ci în posibilitatea ca atacatorii să se folosească de această tehnologie pentru interceptarea comunicațiilor, dacă dispozitivul este vulnerabil și asociat cu accesorii neactualizate.
Specialiștii recomandă utilajelor digitală să fie mereu la zi cu actualizările de software și firmware, pentru a se asigura că vulnerabilitățile sunt corectate de producători. Google a fost rapid în această privință, lansând deja patch-uri de securitate, însă proprietarii de dispozitive trebuie să verifice dacă și marile mărci de accesorii audio și dispozitive Bluetooth au disponibil actualizări. Lista include nume sonore precum Creative Labs, Sony, Marshall, Jabra, JBL sau Bose – toate trebuie să-și actualizeze aplicațiile și firmware-urile pentru a evita riscurile de hacking.
Ce pot face utilizatorii pentru a se proteja de spioni
Deși această vulnerabilitate specifică ecosistemului Android, utilizatorii de iPhone și iPad trebuie totuși să fie precauți, în special dacă folosesc accesorii conectate la aceste dispozitive. În cazul unei asocieri neautorizate, nu este posibil să oprești de la distanță alimentarea sau funcțiile dispozitivului, însă se pot reduce riscurile prin verificarea frecventă a actualizărilor și modificarea configurațiilor de securitate.
„Posesorii de iPhone sau iPad nu sunt complet protejați. Chiar dacă breșa WhisperPair nu le afectează direct dispozitivele, acestea pot deveni vulnerabile atunci când sunt asociate cu produse terțe”, adaugă specialiștii. Un lucru cert rămâne: pentru a nu deveni victime ale spionajului digital, este esențial ca utilizatorii să-și actualizeze toate dispozitivele și accessory-urile compatibile.
Se estimează că, pe măsură ce aceste vulnerabilități devin mai bine cunoscute, și alți producători vor oferi soluții de actualizare, iar cercetările în domeniu vor continua. În fond, lumea tehnologică trebuie să țină pasul cu evoluțiile rapide ale amenințărilor digitale – și aceasta implică nu doar proiectarea tehnologiei, ci și adoptarea unor măsuri proactive care să mențină confidențialitatea și securitatea utilizatorului. Cu fiecare actualizare, utilizatorii devin mai aproape de o experiență wireless mai sigură și mai protejată de intruși.
