Исследователи из Лёвенского католического университета (Бельгия) выяснили, что из-за некорректной реализации протокола быстрого сопряжения Google Fast Pair огромное количество Bluetooth-наушников, поставляемых во всем мире, являются уязвимыми для прослушки. Брешь получила название WhisperPair. Протокол позволяет наушникам с помощью технологии Bluetooh Low Energy в непрерывном режиме обнаруживать хост-устройства и соединяться с ними по упрощенной схеме. Используя брешь, атакующий может подключиться к наушникам с помощью Fast Pair без ведома хозяина и таким образом превратить их в устройство прослушки. Есть также вероятность, например, травмировать пользователя путем воспроизведения очень громкого звука и возможность отслеживать местонахождение с помощью сервиса Google Find Hub.

Исследователи удостоверились в том, что уязвимости подвержены как минимум около двух десятков моделей наушников марок Sony, Jabra, JBL, Marshall, Xiaomi, Logitech и даже самой Google, но общее количество устройств, где также вероятна некорректная реализация Fast Pair, гораздо больше. Для устранения уязвимости необходимо установить заплату от Google на Android-устройство и соответствующее обновление прошивки наушников. При использовании уязвимых наушников с хост-устройствами Apple брешь потенциально сохраняется, отмечают исследователи.