ERNW adlı Alman siber güvenlik şirketi tarafından hazırlanan bir rapora göre, Tayvanlı yarı iletken üreticisi Airoha’nın geliştirdiği Bluetooth ses yongalarında ciddi güvenlik açıkları bulunmaktadır. Bu açıklar, Sony, Bose, Jabra, Marshall ve JBL gibi önde gelen markaların amiral gemisi kulaklık ve kablosuz kulak içi cihazlarını etkilemektedir.
Güvenlik açıklarının temel nedeni, Airoha yongalarında kullanılan güvensiz özel bir protokolde yatmaktadır. Bluetooth menzili içindeki bir saldırgan, kimlik doğrulaması gerektirmeden bu protokole erişebilmekte ve cihazın bellek ve depolama alanına tam kontrol sağlayabilmektedir.
Araştırmacılar, Airoha yongalarını kullanan tüm cihazlar ve belirli modellerin risk altında olduğunu belirtirken, kullanıcılar için şu anda riskin düşük olduğunu vurgulamaktadır. Ancak, yüksek profilli hedefler için bu açık, veri sızıntısı ve dinleme riski oluşturabilir.
Airoha, Haziran ayında üreticilere yamalı bir SDK sağlamış olsa da, güncellemelerin kullanıcılara ulaşması Sony, Bose ve diğer markaların yazılım güncellemesi yayınlamasına bağlıdır. Kullanıcılar için öneri, markaların resmi duyurularını takip ederek cihazlarını güncellemeleri sağlamalarıdır.
