Peneliti keamanan di perusahaan Jerman ERNW menemukan tiga kerentanan pada chip Bluetooth Airoha yang ditemukan di earbud dan speaker nirkabel populer. Masalah ini mempengaruhi puluhan model dari Sony, JBL, Marshall, Bose, Jabra, dan lainnya.
Dengan mengeksploitasi kerentanan ini, penyerang dalam jarak 10-20 meter dapat berpotensi:
Kerentanan (dilacak sebagai CVE-2025-20700, CVE-2025-20701, CVE-2025-20702) memungkinkan penyerang untuk melewati prosedur otentikasi Bluetooth. Ini berarti seorang hacker dapat terhubung ke perangkat yang rentan tanpa persetujuan pemilik dan mengeksploitasi protokol chip tersembunyi untuk membaca/menulis memori perangkat dan memanipulasi fungsi tertentu. Yang penting, serangan semacam itu hanya dapat dilakukan dalam jangkauan Bluetooth (hingga 20 meter dalam kondisi ideal, garis pandang).
Pemasok chip Airoha telah merespons dengan cepat dengan merilis patch. Namun, kecepatan di mana pembaruan ini mencapai perangkat pengguna akhir sekarang sepenuhnya tergantung pada masing-masing produsen (Sony, JBL, dll.). Pemilik model yang terkena disarankan untuk bersabar dan memperhatikan komunikasi resmi serta halaman dukungan dari merek spesifik mereka untuk pembaruan firmware.