«`html
¡Atención, usuarios de dispositivos Bluetooth! Investigadores de seguridad han detectado tres vulnerabilidades significativas en un chipset Bluetooth que afecta a una amplia gama de dispositivos de diferentes marcas. Estas fallas son más que un simple error técnico: podrían ser utilizadas para interceptar conversaciones, robar información de contactos y, en situaciones más graves, instalar malware en los dispositivos afectados. Aunque explotar estas vulnerabilidades no es sencillo, el riesgo que representan para nuestra privacidad es alarmante.
Detalles de las vulnerabilidades
Los expertos de ERNW han descubierto estos fallos en un sistema en chip (SoC) de Airoha, que se utiliza comúnmente en auriculares True Wireless Stereo (TWS). ¿Sabías que este SoC se encuentra en 29 modelos de diferentes fabricantes? Entre ellos, destacan marcas reconocidas como Beyerdynamic, Bose, Sony, Jabra y JBL. Los dispositivos que podrían estar en riesgo incluyen altavoces, auriculares y micrófonos inalámbricos. Las vulnerabilidades han sido registradas con las siguientes identificaciones:
- CVE-2025-20700 (6.7/10) – falta de autenticación para servicios GATT
- CVE-2025-20701 (6.7/10) – falta de autenticación para Bluetooth BR/EDR
- CVE-2025-20702 (7.5/10) – capacidades críticas de un protocolo personalizado
Los investigadores advierten que un atacante con habilidades técnicas avanzadas podría, si se encuentra dentro del rango de Bluetooth, interceptar la conexión entre un teléfono y un dispositivo Bluetooth. Esto le permitiría al atacante emitir comandos al teléfono, como iniciar o recibir llamadas, así como acceder al historial de llamadas y a la lista de contactos.
Posibles ataques y su complejidad
Además, los expertos han señalado que los atacantes podrían espiar conversaciones o sonidos que se encuentren dentro del alcance del teléfono. En el peor de los casos, podrían modificar el firmware del dispositivo y desplegar variantes de malware. Pero, ¡ojo! Llevar a cabo estos ataques requiere un alto nivel de sofisticación, lo que sugiere que solo adversarios avanzados, como actores patrocinados por estados, podrían intentar aprovechar estas vulnerabilidades.
En respuesta a estos hallazgos, Airoha ha lanzado un SDK actualizado que incluye una serie de mitigaciones. Los fabricantes, por su parte, están trabajando para implementar parches que protejan a los usuarios de estos riesgos potenciales.
Recomendaciones para usuarios
Es crucial que tú, usuario de dispositivos Bluetooth, te mantengas informado sobre las actualizaciones de seguridad y apliques los parches tan pronto como estén disponibles. Además, se recomienda desactivar el Bluetooth en situaciones donde no sea necesario, especialmente en entornos públicos, para minimizar el riesgo de ser víctima de un ataque. La seguridad de tu información personal debe ser una prioridad, y estar al tanto de las vulnerabilidades que afectan a los dispositivos que utilizamos es un paso fundamental para proteger nuestra privacidad.
«`
