近日,網絡安全公司ERNW在德國TROOPERS安全會議上披露,臺灣芯片廠商Airoha的藍牙芯片組存在三個高危漏洞(CVE-2025-20700、20701、20702),波及索尼、Bose、JBL、馬歇爾等十大品牌的29款音頻設備,涵蓋旗艦耳機、音箱及無線麥克風。攻擊者可利用漏洞竊聽實時音頻、劫持手機通話,甚至竊取通訊錄和通話記錄。
黑客在藍牙有效範圍內(約10米)可提取設備播放的音頻內容(如音樂、通話),並通過藍牙免提協議(HFP)操控手機撥打任意號碼或竊聽環境聲音。部分安卓設備可能泄露手機號碼、通訊錄及通話歷史。固件級威脅最嚴重漏洞(CVE-2025-20702)允許重寫設備固件,潛在植入跨設備傳播的蠕蟲病毒,引發持續性安全危機。涉及型號:包括索尼WH-1000XM6、Bose QuietComfort降噪耳塞、JBL Live Buds 3等熱門產品,部分馬歇爾音箱亦中招。Airoha芯片廣泛應用於入門級至旗艦設備,預估全球數百萬臺設備存在風險,且部分品牌商甚至不知產品採用該芯片。
高危人羣(記者、政商人士)建議立即停用受影響設備,敏感場合改用有線耳機或未涉漏洞產品(如蘋果AirPods)。普通用戶可以通過廠商APP(如索尼Headphones Connect)強制更新固件,在公共場所關閉藍牙功能。Airoha已發佈修復版SDK,但截至6月30日,超半數設備(如馬歇爾Major V)固件仍停留在漏洞曝光前版本,修復進度滯後。此次漏洞暴露物聯網供應鏈安全盲區——當一顆芯片的缺陷可輻射百萬設備,科技便利與隱私保護的平衡再臨嚴峻考驗。
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
