Pesquisadores que trabalham na Universidade de Leuven, na Bélgica está avisando Pessoas que usam produtos de áudio Bluetooth acreditam que seus dispositivos podem estar em risco devido a uma vulnerabilidade na tecnologia Fast Pair do Google, um recurso que torna a conexão de dispositivos Bluetooth mais rápida e fácil.
Google anuncia que resolveu um problema que poderia permitir que hackers realizassem sequestros dispositivo de áudio e rastrear sua localização. Mas os pesquisadores dizem que as vulnerabilidades (coletivamente chamadas de “WhisperPair”) ainda afetam produtos de fabricantes de dispositivos, incluindo Sony, Harman e o próprio Google. Nos testes, os pesquisadores descobriram que esses produtos poderiam ser hackeados a aproximadamente 15 metros de distância.
Um representante do Google disse à CNET que a empresa atualizou o software para alguns de seus produtos de áudio. Pixel Buds Proe diz que algumas das vulnerabilidades se devem ao fato de outras empresas não seguirem adequadamente as especificações do Fast Pair. O Google disse que notificou as empresas sobre o incidente em setembro.
Não perca nosso conteúdo técnico imparcial e análises baseadas em laboratório. Adicionar CNET Como fonte preferencial no Google.
Em um comunicado fornecido à CNET, o Google disse: “Agradecemos trabalhar com pesquisadores de segurança por meio de nosso Programa de Recompensas de Vulnerabilidade para ajudar a manter nossos usuários seguros. Estamos trabalhando com esses pesquisadores para corrigir essas vulnerabilidades e não vimos nenhuma evidência de exploração fora dos ambientes de laboratório neste relatório”. “Como prática recomendada de segurança, recomendamos que os usuários verifiquem seus fones de ouvido para obter as atualizações de firmware mais recentes. Estamos constantemente avaliando e aprimorando a segurança do Fast Pair e Find Hub.”
Em resposta a preocupações específicas sobre o rastreamento de dispositivos, o Google acrescentou: “Lançamos uma correção para evitar o provisionamento da rede Find Hub neste cenário. Isso resolve completamente o problema de possível rastreamento de localização em todos os dispositivos”.
O Google lançou duas atualizações de segurança este mês. usar um sistema operacional e Um para dispositivos Google Pixel. Cada um contém informações sobre os patches de segurança da sua empresa.
O grupo de pesquisa WhisperPair disse que está escrevendo um artigo acadêmico detalhando suas descobertas. “Nossas descobertas mostram como pequenos ‘complementos’ de usabilidade podem representar riscos de segurança e privacidade em larga escala para centenas de milhões de usuários”, disseram os pesquisadores em seu site.
O grupo de pesquisa anunciou que Vídeo do YouTube Descreve o problema do emparelhamento rápido. Fast Pair é uma tecnologia do Google lançada em 2017 que conecta dispositivos Bluetooth entre Android e Chrome OS com um toque.
O grupo disse que trabalhou com o Google depois de relatar suas descobertas e recebeu uma recompensa de US$ 15 mil. Os pesquisadores disseram que o Google concordou com um período de divulgação de 150 dias antes de lançar patches de segurança. No entanto, os usuários de dispositivos Bluetooth, como fones de ouvido, podem não estar cientes das atualizações de segurança que podem protegê-los, observa o site.
O site inclui uma página onde os usuários podem pesquisar qual áudio produto é vulnerávelque contém detalhes sobre como atualizar. O Google não possui informações detalhadas sobre essas vulnerabilidades. Problemas conhecidos do emparelhamento rápido página.
