最近，安全研究人员发现，在许多音频设备上广泛使用的蓝牙芯片具有许多安全漏洞，黑客可以利用这些漏洞来进行节制或获得敏感数据。据了解，该芯片总共用于许多品牌的29种产品，包括扬声器，耳塞，耳机和无线麦克风。涉及的品牌包括Baiya Dynamics，Bose，Sony，Marshall，Jab Ball，JBL，JLAB，Eisismax，Moerlabs和Teufel。在德国举行的士兵安全会议上，网络安全局ERNW的研究团队首次透露了三套弱点。他们被命名为CVE-201A25-20700（评级6.7，中等严重性），CVE-2025-20701（评级为6.7，中等严重性）和CVE-2011 Matagumpay，研究团队通过开发验证码来捕获受影响的耳机的音频内容。攻击还可以利用这些弱点来劫持手机和蓝牙AU之间的连接DIO设备，并通过蓝牙免提协议发送电话命令。此外，研究人员从设备的内存中成功获得了蓝牙连接键，并展示了如何触发任何数字的拨号。根据电话调整，攻击还可以获取呼叫历史记录和联系列表，并在设备附近实现远程监视。但是，此类攻击阈值的实施很高，这不仅需要攻击具有强大的技术能力，而且还需要在有效的沟通中。因此，攻击更有可能用于针对特定的高价值目标。目前，Chip Airoha制造商发布了软件开发工具包（SDK）的更新版本，以提供相应的调整措施。相关的设备制造商正在逐步推进补丁的开发和扩展。