Sebuah celah keamanan serius ditemukan di beberapa perangkat audio Bluetooth seperti headphone dan TWS. Temuan ini dilaporkan oleh sebuah badan keamanan siber ERNW dari Jerman. Celah keamanan ini bisa dimanfaatkan oleh yang tidak bertanggung jawab untuk melakukan penyadapan.

ERNW mengungkapkan bahwa mereka menemukan celah keamanan ini pada chip Bluetooth produksi Airoha. Chip ini banyak dipakai untuk perangkat audio Bluetooth seperti headphone dan TWS dari brand besar seperti Sony, JBL, hingga Bose. Celah keamanan ini membuat hacker bisa mengakses perangkat yang menggunakan chip Airoha tanpa perlu pairing atau autentikasi.

Baca Juga: Fitur Baru Android 16: Bisa Deteksi Jaringan Seluler Palsu

Setelah masuk ke perangkat, hacker juga bisa masuk ke dalam smartphone yang terhubung. Dalam demo yang ditunjukkan, hacker bahkan bisa menyalakan mikrofon tanpa seizin pengguna. Tentunya ini sangat mengkhawatirkan karena bisa melanggar privasi pengguna.

Daftar Headphone dan TWS Terdampak

ERNW menyebutkan ada beberapa headphone dan TWS yang terdampak, seperti Sony WH-1000XM6, JBL Live Buds 3, Bose QuietComfort Earbuds, dan Jabra Elite 8 Active. Selain itu, ada beberapa perangkat audio yang juga terdampak seperti:

• Beyerdynamic Amiron 300 • Bose QuietComfort Earbuds • EarisMax Bluetooth Auracast Sender • Jabra Elite 8 Active • JBL Endurance Race 2 • JBL Live Buds 3 • Jlab Epic Air Sport ANC • Marshall ACTON III • Marshall MAJOR V • Marshall MINOR IV • Marshall MOTIF II • Marshall STANMORE III • Marshall WOBURN III • MoerLabs EchoBeatz • Sony CH-720N

• Sony Link Buds S • Sony ULT Wear • Sony WF-1000XM3 • Sony WF-1000XM4 • Sony WF-1000XM5 • Sony WF-C500 • Sony WF-C510-GFP • Sony WH-1000XM4 • Sony WH-1000XM5 • Sony WH-1000XM6 • Sony WH-CH520 • Sony WH-XB910N • Sony WI-C100 • Teufel Tatws2

Airoha sudah meluncurkan patch untuk masalah ini di tanggal 4 Juni, tapi produsen belum memberikan update firmware untuk perangkat terdampak, setidaknya sampai 30 Juni 2025 kemarin. Untuk pengguna yang punya device terdampak, disarankan untuk selalu mengecek firmware update untuk perangkatnya, mematikan Bluetooth di tempat publik jika tidak digunakan, dan hindari percakapan sensitif via TWS atau headphone Bluetooth sampai ada patch dari produsen.

Sumber