Mindannyian imádjuk a Google Fast Pair funkcióját, ami varázslatosan egyszerűvé teszi az új fülhallgatók párosítását, de kiderült, hogy ennek a kényelemnek sötét oldala is van.
Ha van vezeték nélküli fülhallgatód, itt az ideje, hogy azonnal ellenőrizd a frissítéseket. Biztonsági kutatók ugyanis egy olyan súlyos sebezhetőséget tártak fel, amely lehetővé teszi a hackerek számára, hogy titokban kövessék a tartózkodási helyedet, vagy akár átvegyék az irányítást a hangszóróid felett.
A belgiumi KU Leuven egyetem kutatói bukkantak rá arra a kritikus hibára, amely a Google Fast Pair protokollját érinti, és a „WhisperPair” nevet adták a biztonsági résnek. A probléma lényege, hogy a gyors és felhasználóbarát csatlakozás érdekében a rendszer nem mindig követeli meg a szigorú hitelesítést.
Ez lehetővé teszi, hogy egy támadó – aki a Bluetooth hatótávolságán belül (kb. 15 méter) tartózkodik – észrevétlenül párosítsa a saját eszközét a te fülhallgatóddal. Amint létrejött a kapcsolat, a hacker tetszőleges hangokat játszhat le a füledbe, titokban rögzítheti a mikrofonod által vett hangokat, vagy akár nyomon követheti a mozgásodat is.
A sebezhetőség gyökere az Airoha és más gyártók által készített Bluetooth-chipekben rejlik, amelyek a villámgyors kapcsolatot előbbre sorolták a biztonsági ellenőrzéseknél. A kockázat nem elméleti, a kutatók 19 különböző eszközt teszteltek, és 17-nél találtak kritikus hibát, ami hatalmas szám.
Az érintett márkák listája ijesztően hosszú, olyan nagy neveket tartalmaz, mint a Sony, a JBL, a Marshall, a Xiaomi és a Nothing, de a Libratone, a Razer, a OnePlus, a Realme és maga a Google eszközei is a veszélyzónában vannak. Több százmillió eszközről van szó, így nem kicsi az esélye annak, hogy te, vagy valamelyik ismerősöd érintett a problémában.
A helyzetet nehezíti, hogy míg a telefonunk rendszeresen figyelmeztet a frissítésekre, a fülhallgatók kísérőalkalmazásait szinte soha nem nyitjuk meg a kezdeti beállítások után. Emiatt felhasználók milliói maradhatnak védtelenek egyszerűen azért, mert nem is tudják, hogy egy javítás már várakozik rájuk.
A Google szóvivője szerint augusztus óta szorosan együttműködnek a kutatókkal a hiba elhárításán, és bár laboratóriumi körülményeken kívül még nem láttak visszaélést, a helyzetet kritikusnak minősítették. A chipgyártók már kiadták a javított szoftvereket, így a gyártók fokozatosan teszik elérhetővé a firmware-frissítéseket.
A szakértők azt tanácsolják, hogy senki ne essen pánikba, de mindenki cselekedjen. Aki a felsorolt márkák valamelyikét használja, azonnal töltse le a hivatalos kísérőalkalmazást, és ellenőrizze a szoftverfrissítéseket. Ez egy mindössze ötperces folyamat, de ez az egyetlen módja annak, hogy a privát beszélgetéseid valóban privátak maradjanak.
A Fast Pair továbbra is az Android egyik legjobb funkciója, de ez az eset emlékeztet minket arra, hogy az olyan kiegészítőink, mint a fülhallgató, valójában apró számítógépek, amelyek ugyanúgy karbantartást igényelnek, mint a laptopunk vagy a telefonunk. És mint nagyobb társaik, a biztonság náluk is elengedhetetlen fontosságú.
