Close Menu
    LO ÚLTIMO
    Suscribete a Telegram
    miércoles, junio 10
    Tecnología

    Millones de auriculares inalámbricos pueden ser hackeados por culpa de Google y el protocolo Fast Pair

    El copelloBy No hay comentarios2 Mins Read

    Millones de auriculares inalámbricos vulnerables al hacking debido a un fallo en el protocolo Fast Pair de Google

    Millones de auriculares inalámbricos pueden ser hackeados por culpa de Google y el protocolo Fast Pair
    Una vulnerabilidad crítica en el protocolo Fast Pair de Google pone en riesgo la seguridad de millones de dispositivos de audio Bluetooth.

    ¿Qué es la vulnerabilidad WhisperPair?

    La vulnerabilidad WhisperPair se debe a una implementación defectuosa del protocolo Fast Pair de Google, que permite a los atacantes conectarse a dispositivos de audio Bluetooth sin la intervención del usuario.

    Esta vulnerabilidad afecta a cientos de millones de dispositivos de audio Bluetooth, incluyendo marcas como Sony, Bose, OnePlus, Jabra, Xiaomi y Google.

    ¿Cómo funciona la vulnerabilidad WhisperPair?

    El protocolo Fast Pair utiliza Bluetooth Low Energy (BLE) para emitir una señal que los teléfonos Android cercanos captan inmediatamente.

    Bajo condiciones normales, un accesorio solo debería aceptar solicitudes de vinculación cuando el usuario activa físicamente el «modo de emparejamiento».

    Sin embargo, investigadores de la Universidad KU Leuven en Bélgica descubrieron que una enorme cantidad de dispositivos certificados por Google ignoran este paso fundamental.

    Riesgos asociados con la vulnerabilidad WhisperPair

    • Escucha remota: Un atacante puede activar los micrófonos integrados de los auriculares para escuchar conversaciones ambientales del usuario.
    • Inyección de audio: Se pueden reproducir sonidos o mensajes manipulados directamente en el oído de la víctima.
    • Rastreo de ubicación: Si el atacante es el primero en vincular los auriculares a su propia cuenta de Google mediante este fallo, puede utilizar la red Find My Device (Encontrar mi dispositivo) de Google para rastrear la ubicación física del usuario de forma indefinida.

    ¿Qué está haciendo Google al respecto?

    Google ha catalogado esta vulnerabilidad bajo el código CVE-2025-36911 con una severidad crítica.

    Aunque la compañía afirma haber trabajado con los fabricantes para distribuir correcciones desde septiembre pasado, la solución real recae en el eslabón más débil: la actualización del firmware.

    Recomendaciones para protegerse

    A diferencia de un sistema operativo móvil que se actualiza casi automáticamente, muchos usuarios nunca conectan sus auriculares a las aplicaciones oficiales del fabricante para buscar parches de seguridad.

    La recomendación es verificar y actualizar el software de inmediato si se utilizan auriculares con Fast Pair.

    Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.





    Fuente: Google

    Share.

    Related Posts

    Leave A Reply