22.01.2026 14:10:00
Дата публикации
WhisperPair жобасының зерттеушілері Android құрылғыларында Bluetooth аксессуарларын жылдам қосуға арналған Fast Pair жүйесінен осалдық тапты. Бұл технологияны әлем бойынша миллиондаған пайдаланушылар қолданады.
Смартфонды құлаққаптармен немесе колонкамен бірден қосуға мүмкіндік беретін жүйенің қарапайымдылығы елеулі қауіптерге әкелді. Мәлімет алмасу протоколы жұптау кілттерін ұстап алуға жол берді, бұл шабуылдарға мүмкіндік ашты.
Мамандар Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore және Logitech сияқты брендтерде осалдықты растады. Fast Pair сонымен қатар Android Auto және Google TV құрылғыларында қолданылады.
Нәтижесінде, шабуылдаушылар құрылғы иесінің хабарынсыз қосылып, аксессуарлардың жұмысына араласа алады.
Кейбір жағдайларда бұл аудио ағынды ұстап алуға немесе қосылымды әрі қарайғы шабуылдар үшін пайдалануға мүмкіндік берді.
Зерттеу нәтижелері жарияланғаннан кейін Google осалдықтарды жоятын қауіпсіздік жаңартуларын шығарды. Патчтар Android және Google Play арқылы стандартты түрде таратылады.
Алайда зерттеушілер патчты айналып өтуге болатынын айтады. WhisperPair тобы болашақта осындай мәселелерді болдырмау үшін кілттерді сақтау және құрылғыларды аутентификациялау ережелерін ұсынды.
Қазіргі уақытта пайдаланушылардың қорғаныс мүмкіндігі шектеулі. Fast Pair аксессуарларда өшірілмейді, ал зауыттық қалпына келтіру тек уақытша бөгде байланыстарды жояды, содан кейін шабуыл қайталануы мүмкін.
Ең қарапайым кеңес: құлаққаптарыңызға немесе колонкаңызға арналған микробағдарламаның жаңартуы бар‑жоғын тексеріңіз, өндірушінің қосымшасын орнатып, қолжетімді түзетулерді енгізіңіз.
