यदि आप ब्लूटूथ-आधारित ईयरबड्स और स्पीकर के सक्रिय उपयोगकर्ता हैं, तो यह चेतावनी आपके लिए है। भारतीय साइबर सुरक्षा एजेंसी सर्टिफिकेट-इन ने उच्च-गंभीरता चेतावनी (CIVN-2025-0140) को Airoha ब्लूटूथ चिप्स में कई कमजोरियों के बारे में चेतावनी दी है। उनके साथ क्या मुद्दा है? ये खामियां हैकर्स को ब्लूटूथ ऑडियो उपकरणों तक पहुंचने, वार्तालापों पर जासूसी, अपहरण कॉल, या यहां तक कि डिवाइस को दूरस्थ रूप से नियंत्रित करने की अनुमति दे सकती हैं। जोखिम विशेष रूप से ब्लूटूथ हेडफ़ोन, स्पीकर और कार इन्फोटेनमेंट सिस्टम के उपयोगकर्ताओं के लिए एयरोहा सिस्टम-ऑन-चिप (एसओसीएस) द्वारा संचालित हैं।
तो क्या आप सोनी, बोस, सेनहाइज़र, बोट, या अन्य जैसे बड़े ब्रांडों के ब्लूटूथ ईयरबड्स या स्पीकर का उपयोग कर रहे हैं, जोखिम है।
मुद्दा क्या है?
सर्टिफिकेट में कहा गया है कि असमानताएं Airoha SoCs के ब्लूटूथ फर्मवेयर में मौजूद हैं। ब्लूटूथ रेंज के भीतर हमलावर डिवाइस मेमोरी को पढ़ने या लिखने के लिए इन अंतरालों का शोषण कर सकते हैं, डिवाइस के माइक्रोफोन के माध्यम से सुनें, कॉल इतिहास या संपर्क चोरी करें या दुर्भावनापूर्ण कमांड को इंजेक्ट करें। GATT सेवा (ब्लूटूथ कम्युनिकेशन के लिए उपयोग किए जाने वाले) और ब्लूटूथ BR/EDR प्रोटोकॉल में उचित प्रमाणीकरण की कमी से खामियां उपजी हैं, साथ ही Airoha द्वारा उपयोग किए जाने वाले एक कस्टम प्रोटोकॉल में एक समस्या के साथ।
सरल शब्दों में, एक पास के हैकर एक कमजोर ब्लूटूथ डिवाइस से कनेक्ट हो सकता है और उपयोगकर्ता को जाने बिना नियंत्रण ले सकता है।
क्या हो सकता है? संभावित क्षति आपके ब्लूटूथ हेडसेट या स्पीकर के माध्यम से निजी वार्तालापों पर ईव्सड्रॉपिंग की जा सकती है, अपने कनेक्टेड फोन पर कमांड को ट्रिगर करके अपहरण को कॉल करें, या अपने संपर्कों को चोरी करने या कॉल इतिहास को चोरी करने जैसे डेटा चोरी। इतना ही नहीं, फर्मवेयर टेकओवर, जहां एक हैकर अन्य उपकरणों में फैलने के लिए मैलवेयर स्थापित कर सकता है – एक कृमि की तरह। क्योंकि कई ब्रांडों से ब्लूटूथ ऑडियो गियर में एयरोहा चिप्स का व्यापक रूप से उपयोग किया जाता है, यह समस्या बड़ी संख्या में उपयोगकर्ताओं को प्रभावित करती है।
तुम्हे क्या करना चाहिए?
Airoha ने पहले ही 4 जून, 2025 को डिवाइस निर्माताओं को सुरक्षा पैच के साथ एक सॉफ्टवेयर डेवलपमेंट किट (SDK) अपडेट जारी किया है। आपको सलाह दी जाती है:
उनके ब्लूटूथ उपकरणों के लिए फर्मवेयर अपडेट के लिए जाँच करें। जैसे ही उनका डिवाइस निर्माता उन्हें रोल आउट करता है, अपडेट इंस्टॉल करें। अद्यतन होने तक सार्वजनिक स्थानों पर जोड़ी उपकरणों से बचें।
हमारे से नवीनतम तकनीक और ऑटो समाचार प्राप्त करें व्हाट्सएप चैनल, फेसबुक, एक्स (ट्विटर), Instagram और YouTube।
