Investigadores que trabajan en la Universidad KU Leuven en Bélgica esta advertido Quienes utilizan productos de audio Bluetooth pueden tener sus dispositivos en riesgo debido a una vulnerabilidad en la tecnología Fast Pair de Google, una función que conecta dispositivos Bluetooth de forma rápida y sencilla.
Google dice que ha solucionado el problema que podría haber permitido a los piratas informáticos secuestrarlo Dispositivo de audio y rastrear su ubicación. Pero los investigadores dicen que las vulnerabilidades, a las que colectivamente se refiere como WhisperPair, todavía afectan a productos de fabricantes de dispositivos como Sony, Harman y el propio Google. En sus pruebas, los investigadores descubrieron que estos productos pueden piratearse desde unos 46 pies de distancia.
Un representante de Google le dijo a CNET que ha actualizado el software para algunos de sus propios productos de audio, incluidos Pixel Buds Proy que algunas debilidades surgen de otras empresas que no siguen adecuadamente las especificaciones de pares rápidos. Google dijo que notificó a las empresas en septiembre.
No se pierda nuestro contenido tecnológico imparcial y reseñas basadas en laboratorio. Añadir CNET Como fuente preferida de Google.
“Apreciamos la cooperación con los investigadores de seguridad a través de nuestro programa Vulnerability Rewards, que ayuda a mantener seguros a nuestros usuarios. Trabajamos con estos investigadores para solucionar estas vulnerabilidades y no vimos evidencia de exploits fuera del entorno de laboratorio de este informe”, dijo Google en un comunicado a CNET. “Como mejor práctica de seguridad, recomendamos a los usuarios que revisen sus auriculares para obtener las últimas actualizaciones de firmware. Estamos constantemente evaluando y mejorando rápidamente la seguridad de Emparejamiento y Find Hub”.
En respuesta a inquietudes específicas sobre el seguimiento de dispositivos, Google agregó: “Hemos implementado una solución por nuestra parte para evitar que la red Find Hub se involucre en esta situación, lo que resuelve completamente el posible problema de seguimiento de ubicación en todos los dispositivos”.
Google emitió dos actualizaciones de seguridad este mes, por una parte Usar sistema operativo Y Uno para dispositivos Google Pixel. Cada empresa dispone de información sobre parches de seguridad.
El grupo de investigación WhisperPair dijo que está trabajando en un artículo académico que detalla sus hallazgos. En su sitio web, el equipo de investigación dijo: “Nuestros hallazgos muestran cómo un pequeño ‘complemento’ de usabilidad puede introducir riesgos de seguridad y privacidad a gran escala para millones de usuarios”.
El equipo de investigación publicó vídeo de youtube Solucionar problemas con Fast Pair, una tecnología de Google introducida en 2017 que conecta dispositivos Bluetooth con un solo toque en Android y Chrome OS.
El grupo dijo que trabajó con Google después de informar sus hallazgos y recibió una recompensa de 15.000 dólares. Los investigadores dijeron que acordaron un período de divulgación de 150 días en el que Google publicaría parches de seguridad. Sin embargo, el sitio web señala que es posible que los usuarios de dispositivos Bluetooth, como auriculares, no conozcan las actualizaciones de seguridad que podrían protegerlos.
El sitio web tiene una página donde los usuarios pueden ver cualquier audio. Los productos son riesgosos.con detalles sobre cómo actualizarlos. Google no tiene información detallada sobre esta vulnerabilidad Problemas conocidos con el emparejamiento rápido página
