Araştırmacılar, Android, iPhone ve Mac cihazları etkileyen Google Fast Pair güvenlik açığı WhisperPair'ı keşfetti. Bluetooth aksesuarlarınızda kontrol sağlayabilen bu açık hakkında bilgi alın.
© RusPhotoBank
Araştırmacılar, Android akıllı telefonlardan iPhone ve Mac bilgisayarlara kadar çeşitli cihaz sahiplerini etkileyebilecek Google Fast Pair teknolojisinde ciddi bir güvenlik açığı keşfetti. WhisperPair adı verilen bu açık, bir saldırganın Bluetooth aksesuarlarınıza bağlanıp tam kontrol sağlamasına izin veriyor. Kötü niyetli kişiler, aksesuar Google Find Hub'ı destekliyorsa ses çalabilir, mikrofon üzerinden kayıt yapabilir veya konumunuzu takip edebilir.
Açık telefon veya dizüstü bilgisayarda değil, aksesuarın kendisinde yatıyor. Bir cihaz Fast Pair üzerinden kulaklık veya kulak içi kulaklığa bağlanmaya çalıştığında, protokol aksesuar eşleştirme modunda değilse istekleri görmezden gelmeli. Ancak birçok popüler model bu kurallara uymuyor ve bu da bir hacker'ın sizin bilginiz olmadan Bluetooth menzili içindeki cihaza bağlanmasını mümkün kılıyor.
Test edilen savunmasız cihazlar arasında Google Pixel Buds (bir yama zaten yayınlandı) ve Sony WH-1000XM modelleri bulunuyor. AirPods veya AirTags gibi Apple aksesuarlarının kullanıcıları şimdilik korunuyor, çünkü bunlar Fast Pair kullanmıyor. Sorunu düzeltmek, her bir cihaz için üreticiye bağlı olan bir firmware güncellemesi gerektiriyor. Birçok aksesuar için yamalar geç gelebilir veya hiç gelmeyebilir.
WhisperPair, Bluetooth cihaz güvenliğini göz ardı etmenin tehlikelerini vurguluyor. Kulaklık bağlamak kadar basit bir şey bile gözetleme veya ses kaydı riskleri oluşturabilir. Kullanıcılara, cihazlarında firmware güncellemelerini kontrol etmeleri ve bilinmeyen aksesuarlara bağlantıları sınırlamaları tavsiye ediliyor.