La empresa de seguridad Sentinel One profundizó en CVE-2025-20701 Aquí.
Heinze y Steinmetz dijeron el año pasado que el conjunto de ataques completo brindaba a los atacantes la capacidad de hacer otras cosas maliciosas, incluida la recopilación de historiales de llamadas y contactos, e incluso llamar a números arbitrarios. Muchas de estas capacidades dependen del dispositivo específico que se esté emparejando, ya que la funcionalidad integrada difiere de una plataforma a otra.
Los dispositivos afectados por la vulnerabilidad Airoha no son los únicos dispositivos afectados. En enero, los investigadores revelaron WhisperPair, una serie de vulnerabilidades que podrían permitir a los atacantes secuestrar dispositivos Bluetooth conectados a través de Emparejamiento rápido de Googleprotocolo propietario de la empresa. Además de escuchar a escondidas, los atacantes pueden aprovechar las vulnerabilidades de WhisperPair para geolocalizar dispositivos. Esta vulnerabilidad afecta a más de una docena de dispositivos de 10 fabricantes, entre ellos Sony, Nothing, JBL, OnePlus y el propio Google.
Ha habido pocos informes, si es que hubo alguno, de vulnerabilidades de Bluetooth como ésta que se estén explotando activamente en la naturaleza. La complejidad de este tipo de ataques suele ser alta y los atacantes deben permanecer dentro del alcance de Bluetooth del objetivo cuando explotan dichos exploits. Las personas que crean que pueden ser el objetivo de un ataque de este tipo deben desactivar el Bluetooth del dispositivo siempre que no sea necesario y ser conscientes de los riesgos cuando el Bluetooth está activado.
