"> ?>
Подписка Реклама Контакты Пресс-релизы
Пятница, 16.01.2026
Подписка Реклама Контакты Пресс-релизы
Наверх
  1. Домой
  2. Техника
  3. Аудио
  4. Срочно обновите наушники: миллионы устройств Sony, JBL и Xiaomi открыты для слежки и прослушки
АудиоБезопасность

Срочно обновите наушники: миллионы устройств Sony, JBL и Xiaomi открыты для слежки и прослушки

Новая уязвимость WhisperPair превращает любимые гаджеты в шпионские устройства — рассказываем, как защититься и кто в зоне риска

Джоанна Ромеро
Джоанна Ромеро
Опубликовано 16.01.2026 в 21:10 3 мин
3 мин
Беспроводные наушники: взлом через Fast Pair | DGL.RU

Основные идеи

Уязвимость WhisperPair в протоколе Google Fast Pair позволяет хакерам подключаться к наушникам в радиусе 10–15 метров.
Под угрозой оказались популярные бренды: Sony, JBL, Xiaomi, Realme и даже Google Pixel Buds (взломано 17 из 19 моделей).
Злоумышленники могут использовать чужую гарнитуру для прослушки через микрофон или отслеживания перемещений.
Для защиты в России нужно принудительно обновить прошивку, используя APK-файлы приложений или VPN.

Мнение автора

Джоанна Ромеро
Джоанна Ромеро

Ситуация жутковатая: платишь за комфорт, а получаешь «жучок» в ухе. Особенно напрягает, что атака проходит тихо — никаких запросов на сопряжение. Для нас в РФ квест усложняется: чтобы «вылечить» свои Sony или JBL, придется побегать по форумам за APK-файлами приложений, так как в сторах их может не быть. Мой совет: прямо сейчас проверьте версию ПО наушников, даже если они работают идеально.

Все мы любим магию быстрого подключения. Достаешь наушники из кейса, и на экране смартфона тут же всплывает красивая анимация с предложением соединиться. Удобно? Безусловно. Но, как выяснилось, за этот комфорт приходится платить безопасностью. Если у вас есть беспроводные «уши» от популярных брендов, возможно, прямо сейчас кто-то может слушать ваши разговоры или отслеживать перемещения. И нет, это не паранойя, а суровая реальность 2026 года.

Исследователи безопасности обнаружили серьезную дыру в той самой технологии, которая делает жизнь пользователей Android такой беззаботной. Уязвимость получила название WhisperPair, и она затрагивает миллионы устройств. Проблема не в том, что наушники плохие, а в том, как именно они «общаются» с телефоном в момент сопряжения.

Давайте разберемся, стоит ли выбрасывать свои любимые Sony или JBL, и что нужно сделать прямо сейчас, чтобы обезопасить себя.

Как работает взлом WhisperPair

Видео от DGL.RU

Эксперты из Левенского католического университета (Бельгия) выяснили, что протокол Google Fast Pair, призванный упростить жизнь, имеет критический недостаток. В погоне за мгновенным подключением производители Bluetooth-чипов (в основном компания Airoha) пожертвовали строгой аутентификацией.

Суть проблемы проста: злоумышленник, находящийся в радиусе действия Bluetooth (примерно 10–15 метров), может «подмениться» и подключиться к вашим наушникам без вашего ведома. Поскольку протокол настроен на максимальную дружелюбность, устройство не запросит подтверждения.

Чем это грозит:

  • Прослушка: Хакер может активировать микрофон гарнитуры и записывать все, что происходит вокруг вас.
  • Аудио-атака: Злоумышленник может резко включить громкий звук, оглушив владельца.
  • Слежка: Через подключение можно отслеживать местоположение жертвы.

Какие бренды под ударом

Исследователи протестировали 19 различных моделей на уязвимых чипах и в 17 случаях смогли успешно взломать защиту. Список пострадавших брендов внушительный и включает самых популярных производителей на российском рынке:

  • Sony
  • JBL
  • Xiaomi
  • Realme
  • OnePlus
  • Nothing
  • Marshall
  • Razer
  • Google (серия Pixel Buds)

Особенности защиты и обновления в России

Поскольку многие из перечисленных брендов официально ушли из РФ или ограничили работу своих сервисов, процесс «лечения» гаджетов для российских пользователей имеет свои нюансы.

Вот что нужно знать владельцам уязвимых наушников в России:

  1. Проблема с приложениями: Для обновления прошивки (firmware) необходимо фирменное приложение-компаньон (например, Sony Headphones Connect или JBL Headphones). В российском Google Play некоторые из них могут быть недоступны или не обновляться.
    • Решение: Если приложения нет в магазине, качайте APK-файлы с проверенных ресурсов вроде 4PDA или Trashbox. Не устанавливайте приложения с сомнительных сайтов — рискуете поймать вирус хуже, чем сама уязвимость.
  2. Доступ к серверам: Иногда проверка обновлений не проходит из-за блокировок по IP. Если приложение пишет «У вас последняя версия», но вы точно знаете, что патч вышел — попробуйте включить VPN и проверить снова.
  3. Китайские версии: Если вы купили наушники Xiaomi или Realme на AliExpress (версия CN), для обновления может потребоваться смена региона в приложении на «Материковый Китай».

Что делать прямо сейчас?

Главный совет — без паники, но действуйте быстро. Google уже работает с производителями, и патчи, закрывающие дыру WhisperPair, начали рассылаться.

В отличие от смартфона, наушники не станут назойливо просить обновиться. Вы должны сделать это сами:

  • Скачайте или откройте фирменное приложение для ваших наушников.
  • Зайдите в настройки и найдите пункт «Обновление ПО» или «Firmware Update».
  • Установите апдейт, даже если в описании написано просто «исправление мелких ошибок». Скорее всего, это и есть заплатка безопасности.

Технология Fast Pair остается одной из самых удобных фишек Android, и отказываться от нее не стоит. Просто помните: ваши наушники — это тоже маленький компьютер, который требует ухода и регулярных обновлений.

Лучшие наушники для путешествий 2026 года: идеальны для поездок

Вопросы и ответы

Как работает уязвимость WhisperPair?

Проблема кроется в протоколе быстрого сопряжения Google Fast Pair. Производители чипов ради скорости подключения пожертвовали строгой проверкой безопасности. Это позволяет злоумышленнику, находящемуся в радиусе работы Bluetooth (10–15 метров), выдать свое устройство за ваше и подключиться к наушникам без подтверждения. После этого хакер может получить доступ к микрофону или геоданным.

Какие бренды наушников под угрозой?

Исследователи протестировали рынок и выяснили, что уязвимость носит массовый характер. В зоне риска находятся устройства на популярных чипах, включая модели от Sony, JBL, Xiaomi, Realme, OnePlus, Nothing, Marshall и Razer. Также проблема затронула «родные» наушники Google — серию Pixel Buds. Если у вас устройство одного из этих брендов, стоит немедленно проверить наличие обновлений.

Как обновить наушники, если приложения нет в Google Play?

Из-за санкций и региональных ограничений фирменные приложения (например, Sony Headphones Connect) могут быть недоступны в российском сегменте магазинов. В этом случае владельцам Android нужно скачать установочный файл (APK) с профильных форумов, таких как 4PDA, или проверенных сайтов. Иногда для обнаружения обновления приложение может потребовать включения VPN или смены региона в настройках (актуально для Xiaomi CN-версий).

Джоанна Ромеро

Джоанна Ромеро

Настоящий гуру по всему, что связано с Google. Она прошла путь от специалиста техподдержки, который решает проблемы, до крутого контент-мейкера, который учит, как их не создавать. Её конёк — экосистема Google и гаджеты Pixel, о которых она знает абсолютно всё. Она умеет находить неочевидные фишки и объяснять самые сложные вещи простым языком. За это её и ценят, а сама Google даже сделала ее официальным участником.

Ещё статьи автора

Все статьи
Источник: PhoneArena
Теги:
BluetoothGoogle Fast PairGoogle Pixel BudsJBLMarshallNothingOnePlusRazerRealmeSonyWhisperPairXiaomiБезопасностьБеспроводные наушники
ТехникаАудиоТехнологииБезопасность
Смотрите также:
Беспроводные наушники HMD: 60 часов музыки | DGL.RU
HMD готовит еще одни наушники серии DUB: дизайн от флагмана и намек на 60 часов музыки
наушники с WhisperPair
Fast Pair — угроза конфиденциальности: ваши наушники стали средством слежки за вами
Nothing
Nothing поднимет цены на треть: характеристики теперь не главное
Популярно:
Шоу начинается: чего ждать от главной техно-выставки года CES 2026
Шоу начинается: чего ждать от главной техно-выставки года CES 2026
Это не батарея, это аккумуляторный монстр. Realme анонсировал 10 001 мАч
Это не батарея, это аккумуляторный монстр. Realme анонсировал 10 001 мАч
Apple срочно латает дыры в iPhone: ваш смартфон могут взломать через Safari
Apple срочно латает дыры в iPhone: ваш смартфон могут взломать через Safari
Последние новости:
Обзор SSD-накопителя Corsair MP700 Micro 4TB: монстр в миниатюре 
Обзор SSD-накопителя Corsair MP700 Micro 4TB: монстр в миниатюре 
Обзор материнской платы MSI B850 MPower: Micro ATX для разгона памяти 
Обзор материнской платы MSI B850 MPower: Micro ATX для разгона памяти 
Лучшие камерофоны 2026 года: рейтинг смартфонов для фото
Лучшие камерофоны 2026 года: рейтинг смартфонов для фото
Подпишитесь на наши новости:
Нажимая кнопку «Подписаться», вы принимаете «Пользовательское соглашение» и даёте согласие с «Политикой обработки персональных данных»