อุปกรณ์ Bluetooth ที่ใช้งาน Google Fast Pair อย่างแพร่หลาย เช่น หูฟังจาก Sony, Nothing, JBL, OnePlus และแม้กระทั่ง Google เอง กว่าสิบยี่ห้อและหลายรุ่น ตกเป็นเป้าหมายของช่องโหว่นี้ ผู้ใช้งานอาจได้รับผลกระทบแม้ไม่เคยใช้ผลิตภัณฑ์ Google โดยตรง
นักวิจัยระบุว่าการโจมตีผ่าน “WhisperPair” ใช้เวลาเฉลี่ยเพียง 10 วินาทีในการเข้าควบคุมอุปกรณ์ที่อ่อนแอ และสามารถทำได้ในระยะไกลสูงสุดถึง 14 เมตร ซึ่งเป็นระยะที่ผู้ใช้งานเป้าหมายอาจไม่ทันสังเกตเห็นความผิดปกติขณะกำลังถูกโจมตี
Google ได้รับทราบถึงช่องโหว่นี้แล้วและแจ้งเตือนไปยังพันธมิตรผู้ผลิตอุปกรณ์ แต่การออกแพตช์แก้ไขความปลอดภัยนั้นขึ้นอยู่กับแต่ละบริษัทผู้ผลิตอุปกรณ์โดยตรง ซึ่งผู้ใช้งานควรรอการอัปเดตจากผู้ผลิตอุปกรณ์ที่ตนใช้งานอยู่ ล่าสุดมีรายชื่ออุปกรณ์ที่ได้รับผลกระทบทั้งหมดปรากฏอยู่บนเว็บไซต์ของโครงการวิจัยแล้ว
🏷️ หมวดหมู่: Google, Security, Tech, bluetooth, google, security
🔗 อ่านบทความฉบับเต็ม: Arstechnica
