ஸ்டைலா Bluetooth Headphone பயன்படுத்துறீங்களா? உங்கள் போனில் உள்ள டேட்டா திருடப்படும்! அரசு எச்சரிக்கை

தொழில்நுட்ப பயன்பாடு அதிகரிப்பதால், தனியுரிமை மற்றும் பாதுகாப்பு ஆபத்து அதிகரிக்கிறது, ஏனெனில் புளூடூத் சாதனங்கள் தாக்குபவர்களின் சமீபத்திய இலக்குகளாக மாறி வருகின்றன. ஐரோஹா சிஸ்டம்ஸ்-ஆன்-சிப் (SoCs) மூலம் இயக்கப்படும் சாதனங்களுக்கான முக்கிய பாதுகாப்பு அபாயங்கள் குறித்து இந்திய கணினி அவசரநிலை பதிலளிப்பு குழு (CERT) ஒரு எச்சரிக்கையை வெளியிட்டுள்ளது.

Bose, Marshall, Sony, JBL, Beyerdynamic, JLab, EarisMax, MoerLabs, Teufel மற்றும் Jabra உள்ளிட்ட 10 முக்கிய பிராண்டுகளின் 29 வயர்லெஸ் ஆடியோ சாதனங்களில் தற்போது பயன்படுத்தப்படும் Airoha சிப்செட்கள், சுமார் 10 மீட்டர் புளூடூத் வரம்பிற்குள் உள்ள எந்த ஹேக்கரும் சாதனத்தை அணுகவும், தனிப்பட்ட உரையாடல்களைக் கேட்கவும், அழைப்பு வரலாறு மற்றும் தொடர்பு பதிவுகள் போன்ற தரவைத் திருடவும் அனுமதிக்கும் கடுமையான குறைபாடுகளைக் கொண்டிருப்பதாக கூறப்படுகிறது. மேலும், ஹேக் செய்யப்பட்ட சாதனங்களின் ஃபார்ம்வேரை மீண்டும் எழுதலாம், இது தொலைநிலை அணுகலை அனுமதிக்கிறது மற்றும் தீம்பொருளை அறிமுகப்படுத்துகிறது, இது பின்னர் பிற சாதனங்களுக்கு பரவக்கூடும்.

CERT-In புல்லட்டின் கூறுகிறது, “ஐரோஹா புளூடூத் ஃபார்ம்வேரில் பல பாதிப்புகள் பதிவாகியுள்ளன, இது புளூடூத் வரம்பிற்குள் உள்ள தாக்குபவர் சாதனத்தின் RAM/ஃபிளாஷைப் படிக்க அல்லது எழுத அனுமதிக்கும், இணைக்கப்பட்ட தொலைபேசியில் ஹேண்ட்ஸ்-ஃப்ரீ சுயவிவரம் (HFP) கட்டளைகளை செயல்படுத்த, மைக்ரோஃபோன் ஆடியோவை ஒட்டு கேட்க, அழைப்பு வரலாறு மற்றும் தொடர்புகளைத் திருட மற்றும் புழுக்கக்கூடிய ஃபார்ம்வேரைப் பயன்படுத்த வாய்ப்புள்ளது."

இந்த ஆண்டு TROOPERS மாநாட்டில் பாதுகாப்பு அபாயங்கள் முன்வைக்கப்பட்டன, மேலும் ஜெர்மன் சைபர் பாதுகாப்பு நிறுவனமான ERNW இன் ஆராய்ச்சியாளர்களால் ஆவணப்படுத்தப்பட்டது. புளூடூத் லோ எனர்ஜி (BLE) மற்றும் புளூடூத் BR/EDR (கிளாசிக்) நெறிமுறைகள் இரண்டும் இந்த அபாயங்களுக்கு ஆளாகின்றன, அவை ஹெட்ஃபோன்கள், இயர்பட்ஸ், ஸ்பீக்கர்கள் மற்றும் மைக்ரோஃபோன்கள் வரை அனைத்து வயர்லெஸ் தயாரிப்புகளையும் பாதிக்க வாய்ப்புள்ளது.

ப்ளூடூத் நெறிமுறை அங்கீகாரம் இல்லாததாலும், பலவீனமான தனியுரிம கட்டுப்பாட்டு வழிமுறைகளாலும் ஏற்பட்ட குறைபாடுகள் CVE-2025-20700, CVE-2025-20701 மற்றும் CVE-2025-20702 என அடையாளம் காணப்பட்டுள்ளன. இருப்பினும், தாக்குபவர்கள் சாதனத்திற்கு அருகாமையில் இருக்கும்போது மட்டுமே இந்த பாதிப்புகளைப் பயன்படுத்த முடியும், மேலும் உண்மையான தீங்கு விளைவிக்க உயர் மட்ட நிபுணத்துவம் தேவை.

ஆபத்து இன்னும் அதிகமாக உள்ளது, மேலும் ஐரோஹா ஏற்கனவே ஜூன் 4 ஆம் தேதி ஃபார்ம்வேர் திருத்தங்களைக் கொண்ட SDK புதுப்பிப்பை வெளியிட்டுள்ளது. பயனர்கள் தங்கள் அடுத்த திட்டமிடப்பட்ட சுழற்சியில் இந்த புதுப்பிப்புகளை வழங்க அந்தந்த சாதன உற்பத்தியாளர்களுக்காக இன்னும் காத்திருக்க வேண்டும்.

இப்போதைக்கு, அதிக ஆபத்துள்ள மற்றும் நெரிசலான சூழல்களில் புளூடூத் வெளிப்பாட்டைக் கவனத்தில் கொள்ளுமாறும், உற்பத்தியாளர்களால் ஃபார்ம்வேர் புதுப்பிப்புகள் வெளியிடப்பட்டவுடன் அவற்றை நிறுவுமாறும் CERT-In பரிந்துரைக்கிறது.