இந்த கவலைக்குரிய புளூடூத் பாதுகாப்பு குறைபாடு மைக்ரோஃபோன் வழியாக உங்கள் சாதனத்தில் ஹேக்கர்கள் உளவு பார்க்க அனுமதிக்கும் MakkalPost
- பாதுகாப்பு ஆராய்ச்சியாளர்கள் புளூடூத் SOC களில் மூன்று நடுத்தர-தீவிரமான குறைபாடுகளைக் கண்டறிந்தனர்
- சங்கிலியால் கட்டும்போது, அவை உரையாடல்களைப் பயன்படுத்துவதற்குப் பயன்படுத்தப்படலாம், மேலும் பல
- திட்டுகள் உருவாக்கப்படுகின்றன, எனவே உங்கள் காவலில் இருங்கள்
பல உற்பத்தியாளர்களிடமிருந்து டஜன் கணக்கான சாதனங்களில் இருக்கும் புளூடூத் சிப்செட்டில் மூன்று பாதிப்புகளை பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர்.
பாதிப்புகள், மக்களின் உரையாடல்கள், அழைப்பு வரலாறு மற்றும் தொடர்புகள் தகவல்களைத் திருடுவது மற்றும் வரிசைப்படுத்தலாம், மேலும் வரிசைப்படுத்தலாம் என்று அவர்கள் கூறுகிறார்கள் தீம்பொருள் பாதிக்கப்படக்கூடிய சாதனங்களில்.
இருப்பினும், இந்த நோக்கங்களுக்காக குறைபாடுகளை சுரண்டுவது மிகவும் கடினம், எனவே பிழைகள் நடைமுறையில் செயல்படுத்தப்படுவது விவாதத்திற்குரியது.
இழுப்பது கடினம்
பாதுகாப்பு ஆராய்ச்சியாளர்கள் எர்ன்வ் சமீபத்தில் ஏரோஹா அமைப்பில் ஒரு சில்லு (SOC) இல் மூன்று குறைபாடுகளைக் கண்டறிந்தார், இது உண்மையான வயர்லெஸ் ஸ்டீரியோ (TWS) காதுகுழாய்களில் “பரவலாகப் பயன்படுத்தப்படுகிறது”.
SOC பல்வேறு உற்பத்தியாளர்களிடமிருந்து 29 சாதனங்களில் இருப்பதாகக் கூறப்படுகிறது, இதில் இரண்டு உயர் பெயர்கள் உள்ளன: பேயர்டினாமிக், போஸ், சோனி. பேச்சாளர்கள், காதுகுழாய்கள், ஹெட்ஃபோன்கள்மற்றும் வயர்லெஸ் மைக்ரோஃபோன்கள் அனைத்தும் பாதிக்கப்பட்டுள்ளதாகத் தெரிகிறது.
பிழைகள் இப்போது இந்த சி.வி.இ.க்களின் கீழ் கண்காணிக்கப்பட்டுள்ளன:
CVE-2025-20700 (6.7/10)-GATT சேவைகளுக்கான அங்கீகாரத்தைக் காணவில்லை
CVE-2025-20701 (6.7/10)-புளூடூத் Br/EDR க்கான அங்கீகாரத்தைக் காணவில்லை
CVE-2025-20702 (7.5/10)-தனிப்பயன் நெறிமுறையின் முக்கியமான திறன்கள்
ஒரு உயர் தொழில்நுட்ப திறன் தொகுப்பைக் கொண்ட ஒரு அச்சுறுத்தல் நடிகர், அவர்கள் புளூடூத் வரம்பிற்குள் இருந்தால், தாக்குதலை இழுத்து, தொலைபேசியுக்கும் புளூடூத் சாதனத்திற்கும் இடையிலான தொடர்பை கடத்த முடியும் என்று ஆராய்ச்சியாளர்கள் தெரிவித்தனர்.
அழைப்புகளைத் தொடங்குவது அல்லது பெறுவது அல்லது தொலைபேசியின் அழைப்பு வரலாறு மற்றும் தொடர்புகளை மீட்டெடுப்பது உள்ளிட்ட வெவ்வேறு கட்டளைகளை அவர்கள் தொலைபேசியில் வழங்கலாம்.
அவர்கள் “தொலைபேசியின் காதுகளுக்குள் உரையாடல்கள் அல்லது ஒலிகளை வெற்றிகரமாகத் தூண்டலாம்” என்று அவர்கள் கூறினர். இறுதியில், சாதனத்தின் ஃபார்ம்வேரை மீண்டும் எழுதவும், இதனால் வெவ்வேறு தீம்பொருள் மாறுபாடுகளை வரிசைப்படுத்தவும் முடியும் என்று அவர்கள் கூறினர்.
ஆனால் தாக்குதல்களை இழுப்பது கடினம், இதன் பொருள், அரசு நிதியளிக்கும் அச்சுறுத்தல் நடிகர்கள் போன்ற மேம்பட்ட விரோதிகள் மட்டுமே குறைபாடுகளை துஷ்பிரயோகம் செய்ய முயற்சிக்கக்கூடும். எப்படியிருந்தாலும், ஏரோஹா புதுப்பிக்கப்பட்ட எஸ்.டி.கே.
வழியாக ஸ்லீப்பிங் கம்ப்யூட்டர்
நீங்கள் விரும்பலாம்
About The Author
