【訳】
オーディオ機器のBluetoothの脆弱性が悪用され、ユーザーを監視する可能性があります。
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/06/26 | 2024/11/01 | CVE-2025-20700 | NVD | Airoha | - | - | - | GATTサービスにおける認証の欠如 | |
| 2025/06/26 | 2024/11/01 | CVE-2025-20701 | NVD | Airoha | - | - | - | Bluetooth BR/EDRにおける認証の欠如 | |
| 2025/06/26 | 2024/11/01 | CVE-2025-20702 | NVD | Airoha | - | - | - | カスタムプロトコルのクリティカルな機能 |
【要約】
ソニー、ボーズ、JBLなど主要メーカーのBluetoothオーディオデバイス29機種に、近距離からの攻撃で盗聴や情報窃取が可能となる脆弱性が発見されました。攻撃者はスマートフォンとの接続を妨害し、不正なコマンドで通話を開始、周囲の音を傍受できます。ただしBluetoothの特性上、攻撃には物理的に10m程度まで近づく必要があり、接続が切れるとユーザーが気づく可能性も高いです。利用者はファームウェア更新を確認し、異常があれば再起動することが推奨されます。
【ブログ】
◆Bluetooth vulnerability in audio devices can be exploited to spy on users (Malwarebytes, 2025/07/01)
[オーディオ機器のBluetoothの脆弱性が悪用され、ユーザーを監視する可能性があります。]
https://www.malwarebytes.com/blog/news/2025/07/bluetooth-vulnerability-in-audio-devices-can-be-exploited-to-spy-on-users
【関連まとめ記事】
◆Bluetooth (まとめ)
https://vul.hatenadiary.com/entry/Bluetooth
