Várias vulnerabilidades em chips Bluetooth presentes em alguns auscultadores coloca os utilizadores numa posição vulnerável a ataques que permitem escuta clandestina.
De acordo com a empresa alemã de cibersegurança ERNW, foi detetada uma falha de segurança grave, identificada em chips utilizados por fabricantes de renome como a Sony, JBL, Bose e Marshall. Esta falha permite que atacantes assumam o controlo de dispositivos como auscultadores Bluetooth, acedendo a dados confidenciais e até a conversas privadas, sem contacto físico.
A falha deve-se a vulnerabilidades em dispositivos que utilizam chips Bluetooth fornecidos pela Airoha, componentes integrados em diversos modelos populares, que revelaram falhas nos sistemas Bluetooth Low Energy (BLE) e Bluetooth Classic (BR/EDR), nomeadamente na implementação dos serviços GATT e BR/EDR, que carecem de mecanismos adequados de autenticação. De acordo com o relatório técnico divulgado, basta que um atacante esteja a menos de 10 metros do dispositivo a atacar para, em teoria, poder aceder à memória interna dos auscultadores, manipular dados, identificar o conteúdo que está a ser reproduzido e até escutar o áudio — incluindo números de telefone associados a chamadas em curso.
Esta falha representa um risco considerável, embora o ataque exija conhecimentos técnicos avançados e proximidade física. A lista de equipamentos vulneráveis confirmados é muito extensa, mas conta com dispositivos altamente populares, como os Sony WH-1000XM4, os JBL Live Buds 3, os Bose QuietComfort, os Jabra Elite 8 Active, entre outros. Contudo, os especialistas alertam que o número real de dispositivos vulneráveis pode ser substancialmente maior. Muitos fabricantes subcontratam o desenvolvimento de componentes eletrónicos, desconhecendo por vezes a origem exata dos chips utilizados.
Até ao momento, não existem atualizações de firmware disponíveis para os modelos afetados. A Airoha já disponibilizou um novo kit de desenvolvimento (SDK) com a correção, mas agora a responsabilidade está nas mãos das marcas, que deverão integrar as alterações e lançar atualizações específicas para cada modelo. Enquanto isso não acontece, a recomendação mais segura — embora pouco prática para muitos — é desligar o Bluetooth sempre que possível. Em situações de maior risco, como em transportes públicos ou locais movimentados, sugere-se que se opte por auscultadores com fios ou evitar chamadas sensíveis através dos dispositivos pode reduzir significativamente a exposição. Os utilizadores são ainda aconselhados a acompanhar os websites e aplicações oficiais das fabricantes, pois as atualizações deverão ser distribuídas ao longo das próximas semanas.
