Sony、Google無線耳機有安全漏洞！恐被竊聽追蹤位置

Sony、Google 等多家無線耳機品牌因安全漏洞面臨重大風險，恐被竊聽及追蹤位置。根據資安專家最新揭露的「WhisperPair」漏洞報告，支援 Google Fast Pair 協議的多款無線音訊設備可能受到影響，包括 Sony、Google、JBL、Bose 和 Soundcore 等品牌耳機在內。

「WhisperPair」漏洞由比利時魯汶大學的研究團隊發現。該報告指出，Google Fast Pair 功能使 Android 裝置能夠快速配對藍牙耳機，然而，在設計過程中，部分製造商未能實現已連線狀態下拒絕新配對請求的安全機制，導致了這個漏洞的存在。

攻擊者可以利用這項設計疏忽，通過簡單設備在 14 公尺範圍內發動攻擊。攻擊過程只需短短幾秒即可完成，不需要任何實體接觸。一旦成功入侵，攻擊者不僅能控制耳機的聲音輸出，還可能透過內建麥克風進行竊聽，甚至悄悄將耳機加入 Google 的 Find Hub 服務，遠端追蹤其位置，對使用者隱私造成嚴重威脅。

值得注意的是，即使使用 iOS 裝置的用戶也不可掉以輕心。雖然 iPhone 不支援 Fast Pair 功能，但如果該無線耳機僅連接過 iPhone 且從未綁定 Google 帳號，攻擊者仍能透過漏洞將耳機強制綁定至自己的 Google 帳號。

Sony WH-1000XM6、WH-1000XM5、WH-1000XM4、WH-CH720N 等多款 Sony 耳機以及 Google Pixel Buds Pro 2、Nothing Ear (a)、JBL Tune Beam、Redmi Buds 5 Pro、Bose QuietComfort Ultra 和 Soundcore Liberty 4 NC 等多個熱門品牌產品皆被點名受影響。研究人員在測試的 20 多款藍牙設備中，成功入侵了 17 款。

好消息是，Google 已與相關品牌合作並推出修復方案，大多數廠商也已釋出更新。不過，由於許多使用者習慣不常更新耳機韌體，因此潛在風險依然存在。專家呼籲用戶儘快更新耳機韌體，以降低潛在風險。此外，仍有部分品牌尚未提供修補更新，用戶需密切注意相關資訊。

此次事件提醒消費者，即使是最受歡迎的科技產品也可能存在安全漏洞，使用者應保持警惕並定期檢查設備安全性。