Si usted es alguien que usa mucho auriculares inalámbricos, debe actualizarlos lo antes posible para proteger el dispositivo contra una Vulnerabilidad peligrosa de Google Fast Pair. Los investigadores de seguridad han descubierto una falla que permite acceder de forma remota a ciertos auriculares y audífonos incluso sin permiso. Además, el problema de la vulnerabilidad afecta a productos de varias marcas importantes y podría permitir el seguimiento o audio interceptación.
Actualice sus auriculares ahora para reducir la exposición a la vulnerabilidad de Google Fast Pair
La vulnerabilidad, denominada WhisperPair por académicos de KU Leuven, surge de cómo algunos fabricantes implementan el protocolo Fast Pair de Google. Como referencia, el sistema Fast Pair está diseñado para simplificar la configuración de Bluetooth al permitir que los teléfonos o computadoras portátiles descubran rápidamente dispositivos de audio cercanos. Sin embargo, una desventaja importante de la tecnología es que los productos aceptan solicitudes de emparejamiento incluso cuando están encendidos.
Esta supervisión por sí sola permite a los atacantes conectarse desde el alcance estándar de Bluetooth en cuestión de segundos. La peor parte es que no se necesita acceso físico al dispositivo de destino. Una vez conectados, los atacantes pueden controlar la salida de sonido, escuchar a través de micrófonos integrados o agregar silenciosamente el dispositivo a Centro de búsqueda de Google. Si el atacante agrega el dispositivo a Find Hub, su la ubicación se puede rastrear de forma remotalo cual es una gran preocupación.
Varios productos de marcas se ven afectados y la actualización es la única solución parcial
El problema afecta a todos los productos compatibles con Google Fast Pair. Esto incluye productos de Sony, JBL, Soundcore, Google y otras marcas. Los dispositivos que nunca se han emparejado mediante Fast Pair corren el mayor riesgo. Además, dado que iOS no utiliza el protocolo Fast Pair, los auriculares emparejados sólo con dispositivos Apple pueden seguir siendo vulnerables hasta que los fabricantes apliquen una solución de firmware.
Afortunadamente, KU Leuven reveló sus hallazgos a Google en agosto, y desde entonces la compañía ha trabajado con los fabricantes para solucionarlo. La mayoría de las marcas ya han lanzado el parche y se recomienda a los usuarios que actualicen sus auriculares a la última versión disponible.
Fuente: Android Headlines