蓝牙芯片曝重大窃听漏洞！涉及多款大牌耳机音箱

资讯来源：3DMGame 2025-07-03 14:52:07 阅读：136

德国安全公司ERNW的研究人员发现，络达(Airoha)蓝牙芯片存在三个安全漏洞，这些芯片广泛应用于主流无线耳机和音箱中。

攻击者在10-20米范围内可利用这些漏洞实现以下操作：

· 当设备处于开机但待机状态时，通过内置麦克风窃听对话内容

· 获取联系人列表、通话记录或当前播放的媒体信息等敏感数据(具体取决于型号与软件版本)

这三个漏洞(编号CVE-2025-20700至CVE-2025-20702)使攻击者能绕过蓝牙认证流程。这意味着黑客无需设备所有者同意即可连接漏洞设备，并通过隐藏的芯片协议读写设备内存、操控特定功能。值得注意的是，此类攻击仅在蓝牙有效范围内可行(理想无遮挡环境下最远20米)。

芯片供应商络达已紧急发布补丁，但更新推送至终端设备的速度完全取决于各品牌厂商。建议受影响型号的用户密切关注所属品牌的官方通告和支持页面，耐心等待固件更新。

延伸阅读

Unity曝严重漏洞黑曜石《宣誓》等多款大作紧急下架

自2003年成立以来，黑曜石娱乐推出了《辐射：新维加斯》《天外世界》等广受好评的角色扮演游戏。今年该工作室不仅推出了《宣誓》与《禁闭求生2》抢先版，其重磅作品《天外世界2》也预计于2025年10月29
火狐官宣关闭北京公司终止中国账户国际版不受影响

近日北京谋智火狐信息技术有限公司发布了“关于Firefox在中国持续运营，但北京火狐关闭及Firefox账户服务终止的重要公告”。其在公告中表示，Firefox在中国的运营将发生一些变化，其中包括火狐
《无限暖暖》官网遭黑客入侵发布恶意信息并提及《原神》

《无限暖暖》于12月5日正式全球上线，而在游戏上线后不久，根据报道称，有黑客入侵了国际服《无限暖暖》官网，并发布了恶意信息：让玩家“自杀”或加入一个《原神》私人服务器，同时页面还显示一个似乎是指向Di

[广告]赞助链接：

*文章为作者独立观点，不代表 SSLHUB 立场

本文由 KnowSafe发表，转载此文章须经作者同意，并请附上出处( SSLHUB )及本页链接。

原文链接 https://www.sslhub.cn/freessl/news/3448.html

3DMGame ERNW Airoha 蓝牙络达 CVE-2025-20700 CVE-2025-20701 CVE-2025-20702

关注KnowSafe微信公众号
随时掌握互联网精彩