Google'ın Google Fast Pair (Google Hızlı Eşleme Hizmeti) adını verdiği; Bluetooth cihazlarını (kulaklık, hoparlör, akıllı saat vb.) Android telefonlara, tabletlere veya Chromebook'lara bağlama sürecini tek bir dokunuşa indiren hızlı eşleştirme teknolojisi dikkat çeken bir güvenlik açığı iddiası ile gündeme geldi.
PhoneArena'da yer alan haberdeki iddiaya göre, yeni bir rapor, bilgisayar korsanlarının sizi izlemesine veya sesinizi ele geçirmesine (audio hijacking) olanak tanıyabilecek bir güvenlik açığını ortaya koyuyor; bu da kulaklıklarınızı güncelleme zamanının geldiği anlamına geliyor.
Belçika'daki KU Leuven Üniversitesi'nden araştırmacılar, birçok Bluetooth aksesuarının Google'ın Fast Pair protokolünü işleme biçiminde önemli bir kusur ortaya çıkardı. Araştırmacılar, bu güvenlik açıkları koleksiyonuna "WhisperPair" adını verdi ve habere göre bu durum büyük üreticilerin çok çeşitli popüler cihazlarını etkiliyor.
Araştırmacılar, Bluetooth kapsama alanındaki (yaklaşık 15 metre) bir saldırganın, sizin haberiniz bile olmadan cihazınızla sessizce eşleşebileceğini buldu.
Bağlandıktan sonra saldırganın hoparlörlerinizden ses çalması, mikrofonunuzdan kayıt alması ve hatta konumunuzu izleyebilmesi potansiyel olarak mümkün hale geliyor. Sorunun kökünün ise Bluetooth çiplerinden kaynaklanıyor gibi göründüğü belirtiliyor.
Güzel haber şu ki düzeltmeler halihazırda hazırlanıyor. Çip üreticileri, cihaz üreticilerine güncellenmiş yazılımlar gönderdi ve açığı kapatmak için ürün yazılımı (firmware) güncellemeleri yayınlanmaya başlıyor.
Son olarak araştırmacıların, savunmasız yonga setini kullanan 19 farklı cihazı test ettiği ve bunlardan 17'sinde sorun bulduğu belirtildi.