Investigadores que trabajan en la Universidad KU Leuven en Bélgica están advirtiendo Los usuarios de productos de audio Bluetooth que sus dispositivos pueden estar en peligro correcto a vulnerabilidades en la tecnología Fast Pair de Google, una característica que hace que sea más rápido y obediente conectar dispositivos Bluetooth.

Google dice que ha solucionado problemas que podrían permitir a los piratas informáticos secuestrar dispositivos de audio y rastrear su ubicación. Pero los investigadores dicen que las vulnerabilidades, a las que colectivamente se refieren como WhisperPair, todavía afectan a productos de fabricantes de dispositivos como Sony, Harman y el propio Google. En sus pruebas, los investigadores descubrieron que estos productos podían piratearse desde una distancia de hasta 46 pies.

Un representante de Google le dijo a CNET que ha actualizado el software para algunos de sus propios productos de audio, incluido su Pixel Buds Proy que algunas de las vulnerabilidades se debían a que otras empresas no seguían adecuadamente las especificaciones de Fast Pair. Google dijo que había informado a las empresas sobre esto en septiembre.

No se pierda ningún de nuestro contenido tecnológico imparcial y reseñas de laboratorio. Añadir CNET como fuente preferida de Google.

“Apreciamos colaborar con investigadores de seguridad a través de nuestro Software de Recompensas por Vulnerabilidad, que ayuda a perdurar seguros a nuestros usuarios. Trabajamos con estos investigadores para solucionar estas vulnerabilidades y no hemos pasado evidencia de ninguna explotación fuera del entorno de laboratorio de este mensaje”, dijo Google en un comunicado proporcionado a CNET. “Como mejor experiencia de seguridad, recomendamos a los usuarios que revisen sus auriculares para obtener las últimas actualizaciones de firmware. Estamos constantemente evaluando y mejorando la seguridad de Fast Pair y Find Hub”.

En respuesta a inquietudes específicas sobre el seguimiento de dispositivos, Google agregó: “Implementamos una opción por nuestra parte para evitar el aprovisionamiento de la red Find Hub en este tablas, lo que soluciona por completo el posible problema de seguimiento de ubicación en todos los dispositivos”.

El colección de investigación WhisperPair dijo que está trabajando en un artículo culto que detallará sus hallazgos. En su sitio web, el colección de investigadores dijo: “Nuestros hallazgos muestran cómo un pequeño ‘complemento’ de usabilidad puede introducir riesgos de seguridad y privacidad a gran escalera para cientos de millones de usuarios”.

El colección de investigación publicó un vídeo de youtube discutiendo problemas con Fast Pair, una tecnología de Google que se introdujo en 2017 para conectar dispositivos Bluetooth con un toque en Android y Chrome OS.

El colección dijo que trabajó con Google posteriormente de informar sus hallazgos y recibió una galardón de 15.000 dólares. Los investigadores dijeron que acordaron un período de divulgación de 150 días en el que Google publicaría parches de seguridad. Sin secuestro, el sitio web señala que es posible que los usuarios de dispositivos Bluetooth, como auriculares, no estén al tanto de las actualizaciones de seguridad que podrían protegerlos.

El sitio web incluye una página donde los usuarios pueden agenciárselas qué audio los productos son vulnerablescon detalles sobre cómo actualizarlos. Google no tiene información detallada sobre estas vulnerabilidades en su Problemas conocidos del par rápido página.