જો તમે બ્લૂટૂથ આધારિત ઇયરબડ્સ અને સ્પીકર્સના સક્રિય વપરાશકર્તા છો, તો આ ચેતવણી તમારા માટે છે. ભારતીય સાયબરસક્યુરિટી એજન્સી સર્ટ-ઇનએ એરોહા બ્લૂટૂથ ચિપ્સમાં બહુવિધ નબળાઈઓ વિશે ચેતવણી આપતા વપરાશકર્તાઓને ઉચ્ચ-ગંભીર ચેતવણી (સીઆઈવીએન -2025-0140) જારી કરી છે. તેમની સાથે શું મુદ્દો છે? આ ભૂલો હેકર્સને બ્લૂટૂથ audio ડિઓ ડિવાઇસેસને access ક્સેસ કરવાની મંજૂરી આપી શકે છે, વાર્તાલાપ પર જાસૂસ, હાઇજેક ક calls લ્સ અથવા ડિવાઇસને દૂરથી નિયંત્રિત કરી શકે છે. બ્લૂટૂથ હેડફોનો, સ્પીકર્સ અને કાર ઇન્ફોટેનમેન્ટ સિસ્ટમ્સના વપરાશકર્તાઓ માટે ખાસ કરીને એરોહા સિસ્ટમ્સ-ઓન-ચીપ (એસઓસીએસ) દ્વારા સંચાલિત કાર ઇન્ફોટેનમેન્ટ સિસ્ટમ્સ માટે જોખમો વધારે છે.
તેથી તમે બ્લૂટૂથ ઇયરબડ્સ અથવા સોની, બોઝ, સેન્હાઇઝર, બોટ અથવા અન્ય જેવા મોટા બ્રાન્ડ્સના સ્પીકર્સનો ઉપયોગ કરી રહ્યાં છો, ત્યાં જોખમ છે.
મુદ્દો શું છે?
સર્ટ-ઇન કહે છે કે એરોહા એસઓસીના બ્લૂટૂથ ફર્મવેરમાં નબળાઈઓ અસ્તિત્વમાં છે. બ્લૂટૂથ રેન્જના હુમલાખોરો ઉપકરણની મેમરી વાંચવા અથવા લખવા, ઉપકરણના માઇક્રોફોન દ્વારા સાંભળવા, ક call લ ઇતિહાસ અથવા સંપર્કો ચોરી કરવા અથવા દૂષિત આદેશો ઇન્જેક્શન આપવા માટે આ ગાબડાઓનો ઉપયોગ કરી શકે છે. એરોહા દ્વારા ઉપયોગમાં લેવામાં આવતા કસ્ટમ પ્રોટોકોલમાં એક ઇશ્યૂ સાથે, જીએટીટી સેવા (બ્લૂટૂથ કમ્યુનિકેશન માટે વપરાયેલ) અને બ્લૂટૂથ બીઆર/ઇડીઆર પ્રોટોકોલમાં યોગ્ય પ્રમાણીકરણના અભાવથી ભૂલો ઉભી થાય છે.
સરળ શબ્દોમાં, નજીકના હેકર સંવેદનશીલ બ્લૂટૂથ ડિવાઇસથી કનેક્ટ થઈ શકે છે અને વપરાશકર્તાને જાણ્યા વિના નિયંત્રણ લઈ શકે છે.
શું થઈ શકે? સંભવિત નુકસાન તમારા બ્લૂટૂથ હેડસેટ અથવા સ્પીકર દ્વારા ખાનગી વાતચીત પર છુપાયેલું હોઈ શકે છે, તમારા કનેક્ટેડ ફોન પર આદેશો ટ્રિગર કરીને હાઇજેક કરીને ક call લ કરો, અથવા તમારા સંપર્કો ચોરી કરવા અથવા ઇતિહાસને ક call લ કરવા જેવા ડેટા ચોરી. એટલું જ નહીં, ફર્મવેર ટેકઓવર, જ્યાં હેકર અન્ય ઉપકરણોમાં ફેલાવવા માટે મ mal લવેર ઇન્સ્ટોલ કરી શકે છે – એક કૃમિની જેમ. કારણ કે એરોહા ચિપ્સ ઘણા બ્રાન્ડ્સમાંથી બ્લૂટૂથ audio ડિઓ ગિયરમાં વ્યાપકપણે ઉપયોગમાં લેવાય છે, આ મુદ્દો મોટી સંખ્યામાં વપરાશકર્તાઓને અસર કરે છે.
તમારે શું કરવું જોઈએ?
એરોહાએ 4 જૂન, 2025 ના રોજ ડિવાઇસ ઉત્પાદકોને સુરક્ષા પેચો સાથે સ software ફ્ટવેર ડેવલપમેન્ટ કીટ (એસડીકે) અપડેટ રજૂ કર્યું છે. તમને સલાહ આપવામાં આવે છે:
તેમના બ્લૂટૂથ ઉપકરણો માટે ફર્મવેર અપડેટ્સ માટે તપાસો. તેમના ઉપકરણ નિર્માતા તેમને રોલ કરે છે કે તરત જ અપડેટ્સ ઇન્સ્ટોલ કરો. અપડેટ થાય ત્યાં સુધી જાહેર સ્થળોએ જોડી ઉપકરણોને ટાળો.
અમારા પર ટેક્ક્લુઝિવ તરફથી નવીનતમ ટેક અને auto ટો સમાચાર મેળવો વોટ્સએપ ચેનલ, ફેસબુક, એક્સ (ટ્વિટર), ઇન્સ્ટાગ્રામ અને યુટ્યુબ.