Pesquisadores da empresa alemã ERNW identificaram falhas de segurança em chips Bluetooth amplamente utilizados em fones de ouvido do tipo True Wireless Stereo (TWS). As vulnerabilidades, localizadas em sistemas da fabricante Airoha, podem abrir caminho para interceptações de áudio e até o sequestro da conexão entre dispositivos, embora sua exploração exija alto conhecimento técnico e proximidade física com o alvo.
As brechas, classificadas como CVE-2025-20700, CVE-2025-20701 e CVE-2025-20702, não são consideradas críticas, mas seu potencial preocupa. Com um código de prova de conceito, os especialistas conseguiram acessar o conteúdo de mídia reproduzido em tempo real, além de disparar chamadas e escutar conversas próximas ao telefone conectado. Entre as marcas afetadas estão Bose, Sony, Jabra, JBL, Marshall e outras — totalizando 29 modelos vulneráveis.
O estudo também aponta a possibilidade de reescrever o firmware dos dispositivos, o que permitiria a execução remota de códigos maliciosos. Essa brecha, se explorada, abriria espaço para ataques mais sofisticados, como a instalação de exploits persistentes. A ERNW, no entanto, destaca que o risco real depende de uma combinação rara de fatores técnicos e logísticos, como o acesso físico ao ambiente da vítima.
Ainda que os pesquisadores minimizem a probabilidade de ataques em larga escala, o episódio acende um sinal de alerta para a cadeia de suprimentos de hardware e a necessidade urgente de atualizações de segurança em dispositivos Bluetooth. Empresas fabricantes ainda não divulgaram cronogramas de correção, mas é esperado que atualizações de firmware sejam distribuídas em breve para mitigar os riscos.
Foto: Reprodução
