15 segundos para ser controlado por Bluetooth
Falha no sistema de auscultadores permite rápido acesso a milhões de utilizadores
16 de janeiro, 2026
O grupo de segurança informática e criptografia da Universidade KU Leuven, na Bélgica, descobriu que existe uma vulnerabilidade que explora a implementação do Google Fast Pair e permite a atacantes assumir remotamente o controlo de auscultadores e colunas Bluetooth, sem interação do utilizador, num raio 14 metros, em menos de 15 segundos.
WhisperPair é o nome atribuído a esta falha que pode comprometer gravemente a privacidade dos utilizadores, uma vez que o percursor do ataque consegue ativar o microfone, injetar ou interromper áudio e até rastrear a localização do utilizador por intermédio da opção «encontrar o meu dispositivo», ao associar o dispositivo a uma conta Google controlada por si. O risco afeta inclusive utilizadores fora do ecossistema Android, pois a vulnerabilidade está no firmware do acessório.
Em 17 modelos referentes a 10 fabricantes foram verificadas falhas no emparelhamento.
As marcas Sony (modelos WH-1000XM4, XM5 e XM6), Nothing, JBL, Xiaomi, Marshall e OnePlus são as mais sonantes na lista dos afetados. A Google notificou os parceiros em setembro e forneceu correções, mas a distribuição das atualizações depende de cada fabricante; os Pixel Buds já estão protegidos.
A recomendação que é feita é que sejam instaladas imediatamente as atualizações de firmware disponíveis nas aplicações oficiais das marcas. Sem essa atualização, os dispositivos permanecem vulneráveis a «ataques piratas».
Fonte: pcguia.pt
Em 17 modelos referentes a 10 fabricantes foram verificadas falhas no emparelhamento.
As marcas Sony (modelos WH-1000XM4, XM5 e XM6), Nothing, JBL, Xiaomi, Marshall e OnePlus são as mais sonantes na lista dos afetados. A Google notificou os parceiros em setembro e forneceu correções, mas a distribuição das atualizações depende de cada fabricante; os Pixel Buds já estão protegidos.
A recomendação que é feita é que sejam instaladas imediatamente as atualizações de firmware disponíveis nas aplicações oficiais das marcas. Sem essa atualização, os dispositivos permanecem vulneráveis a «ataques piratas».
Fonte: pcguia.pt
