Alman siber güvenlik şirketi ERNW’in yayınladığı bir rapora göre, Tayvanlı yarı iletken üreticisi Airoha tarafından geliştirilen yaygın Bluetooth ses yongalarında ciddi güvenlik zafiyetleri bulunmaktadır. Bu zafiyetler, Sony, Bose, Jabra, Marshall ve JBL gibi önde gelen markaların amiral gemisi kulaklık ve kablosuz kulak içi cihazlarını etkilemektedir.
Güvenlik açığının temel nedeni, Airoha yongalarında kullanılan güvensiz özel bir protokoldedir. Bluetooth menzili içindeki bir saldırgan, kimlik doğrulaması gerektirmeden bu protokole erişebilmektedir. ERNW araştırmacıları, yapılan kavram kanıtlama çalışmasında çeşitli saldırı senaryolarını test etmişlerdir.
ERNW, Airoha yongalarını kullanan tüm cihazların risk altında olabileceğini belirtirken, bazı marka ve modellerde açığı doğrulamıştır. Tüketiciler için anlık riskin düşük olduğunu vurgulayan araştırmacılar, yüksek profilli hedefler için veri sızıntısı ve dinleme riski oluşturabileceğini belirtmişlerdir. Airoha, üreticilere yamalı bir SDK sağlamış olsa da, güncellemelerin kullanıcılara ulaşması bazı markaların yazılım güncellemesi yayınlamasına bağlıdır. Kullanıcılar, cihazlarını güncellemek için ilgili markaların resmi duyurularını takip etmelidirler.
