Lỗ hổng WhisperPair đe dọa hàng trăm triệu tai nghe
Thiên Trang (TH)
Một lỗ hổng mang tên WhisperPair cho phép chiếm quyền tai nghe Bluetooth dùng Google Fast Pair, mở đường cho nghe lén và theo dõi vị trí người dùng.
Nhóm nghiên cứu từ Đại học Leuven đã công bố loạt lỗ hổng bảo mật nghiêm trọng trên các tai nghe Bluetooth hỗ trợ Google Fast Pair.Kỹ thuật tấn công WhisperPair cho phép kẻ xấu chiếm quyền điều khiển tai nghe mà không cần bất kỳ thao tác nào từ người dùng.
Lỗ hổng xuất phát từ việc Fast Pair không kiểm tra trạng thái ghép đôi, cho phép thiết bị lạ kích hoạt kết nối ngay cả khi tai nghe đang được sử dụng.Sau khi chiếm quyền, kẻ tấn công có thể phát âm thanh trái phép, kích hoạt micro để nghe lén môi trường xung quanh.
Nguy hiểm hơn, chúng còn có thể gán tài khoản Google của mình làm chủ sở hữu và theo dõi vị trí tai nghe qua mạng Find Hub.Google đã đánh giá đây là lỗ hổng mức độ nghiêm trọng cao với mã CVE-2025-36911.Việc khắc phục không thể chỉ cập nhật điện thoại mà phụ thuộc vào firmware do nhà sản xuất tai nghe phát hành.
Hàng loạt thương hiệu lớn như Sony, JBL, Jabra, Xiaomi hay Google bị ảnh hưởng, khiến rủi ro lan rộng tới hàng trăm triệu người dùng toàn cầu.Mời quý độc giả xem thêm video: Kịch bản lừa đảo bắt cóc online "thao túng tâm lý" nhiều nạn nhân | VTV24
Mẫu xe côn tay Yamaha Exciter 2026 phiên bản mới tại Việt Nam được thay đổi thiết kế, bổ sung kiểm soát lực kéo TCS và nâng công suất động cơ lên 18,5 mã lực.
Giá một chiếc ghế ngồi ôtô cho trẻ em mới có thể lên tới cả chục triệu đồng, điều này khiến không ít phụ huynh tìm đến thị trường đồ cũ dù tiềm ẩn nhiều rủi ro.
Honda bắt đầu nhận đơn đặt hàng dành cho Jazz (Fit) mới tại Nhật Bản từ ngày 10/7. Giá của xe dao động từ 1.806.200-2.955.700 Yên (khoảng 361-591 triệu đồng).
Mẫu Jaecoo J5 sẽ nhận cọc tại Việt Nam từ ngày hôm nay với mức giá trần từ 569 - 699 triệu đồng, đi kèm ba tùy chọn động cơ gồm xăng, hybrid và thuần điện