Popüler markaların kablosuz kulaklık ve hoparlörlerinde kullanılan bir Bluetooth yonga setinde üç yeni güvenlik açığı tespit edildi. Bu durum, kullanıcıların kişisel verilerinin riske girmesine neden olabilir.
ERNW güvenlik firmasının yayımladığı raporda, etkilenen markalar arasında Sony, JBL, Bose, Marshall ve Jabra’nın bulunduğu belirtildi. Bu markalar, dünya genelinde büyük bir kullanıcı kitlesine sahiptir.
ORTAM DİNLEME VE VERİ HIRSIZLIĞI
Araştırmacılar, bu güvenlik açıklarının bir araya gelmesi halinde, saldırganların cihazların mikrofonları aracılığıyla konuşmaları dinleyebileceğini, ayrıca telefonların kişi listesine ve arama geçmişine erişim sağlayarak bu bilgileri çalabileceğini ifade ediyor.
Bunların yanı sıra, kötü niyetli kişiler cihazın yazılımını değiştirebilir ve kötü amaçlı yazılım yükleyebilir. Bu durum, kullanıcıların verilerini ve mahremiyetini tehlikeye atabilir.
SALDIRININ GERÇEKLEŞTİRİLMESİ ZOR
Ancak belirtilen güvenlik ihlallerinin istismar edilmesinin oldukça karmaşık olduğu ve yüksek düzeyde teknik bilgi gerektirdiği aktarılıyor.
Çip üreticisi Airoha’nın bu güvenlik açıklarına yönelik gerekli yamaları yayınladığı ve kulaklık üreticilerinin de güncellemeleri kullanıcılarla buluşturmaya başladığı bildirildi.
