Vấn đề có tên WhisperPair, liên quan đến cách chip Bluetooth xử lý quá trình ghép nối, ảnh hưởng tới nhiều thương hiệu lớn như Sony, Bose, OnePlus, Jabra, Xiaomi và cả sản phẩm của Google.
Theo các nhà nghiên cứu từ Đại học KU Leuven (Bỉ), nhiều tai nghe đã được chứng nhận Fast Pair nhưng lại bỏ qua bước xác thực quan trọng: chỉ cho phép kết nối khi người dùng chủ động kích hoạt chế độ ghép nối. Thay vào đó, thiết bị vẫn phát tín hiệu Bluetooth Low Energy và có thể bị ép kết nối từ xa trong phạm vi khoảng 14 mét, ngay cả khi đang được sử dụng.
Lỗ hổng, được định danh CVE-2025-36911 và xếp mức “nghiêm trọng cao”, có thể dẫn tới nguy cơ nghe lén, chèn âm thanh hoặc theo dõi vị trí người dùng. Google cho biết đã phối hợp với các hãng để phát hành bản vá từ tháng 9/2025, tuy nhiên việc khắc phục phụ thuộc vào cập nhật firmware của từng tai nghe.
Do thói quen ít kiểm tra cập nhật phần mềm phụ kiện, nhiều thiết bị có thể vẫn tồn tại rủi ro trong thời gian dài. Người dùng được khuyến cáo sớm kết nối tai nghe với ứng dụng chính hãng để cập nhật firmware, nhằm đảm bảo an toàn và bảo vệ quyền riêng tư.
