Các nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng trong giao thức Fast Pair của Google, cho phép kẻ tấn công chiếm quyền kiểm soát các thiết bị Bluetooth như tai nghe, loa mà không cần sự đồng ý của chủ sở hữu. Kỹ thuật này, được đặt tên là WhisperPair, có thể cho phép kẻ tấn công nghe lén cuộc gọi, chèn âm thanh hoặc thậm chí theo dõi vị trí của người dùng.
Lỗ hổng này ảnh hưởng đến nhiều thương hiệu thiết bị âm thanh phổ biến, bao gồm Sony, Jabra, JBL, Marshall và cả các sản phẩm của Google. Điều đáng lo ngại là người dùng iPhone cũng có thể bị ảnh hưởng, không chỉ người dùng Android.
Nguyên nhân chính được cho là do một số nhà sản xuất phụ kiện chưa tuân thủ đầy đủ các quy định về bảo mật trong đặc tả Fast Pair của Google, đặc biệt là việc chấp nhận yêu cầu ghép nối mà không có sự xác nhận rõ ràng từ người dùng.
Để giảm thiểu rủi ro, người dùng được khuyến cáo kiểm tra xem thiết bị của mình có nằm trong danh sách dễ bị tổn thương hay không, thường xuyên cập nhật phần mềm và firmware cho các thiết bị âm thanh, tránh ghép nối thiết bị ở những nơi công cộng đông người, và tắt Bluetooth khi không sử dụng.
Google cho biết đã làm việc với các nhà nghiên cứu để vá lỗi và đã bắt đầu gửi các bản vá cho các nhà sản xuất tai nghe từ tháng 9. Tuy nhiên, việc cập nhật phần mềm cho các thiết bị có thể mất thời gian và phụ thuộc vào từng nhà sản xuất.
