बेल्जियममधील KU Leuven विद्यापीठात काम करणारे संशोधक ब्लूटूथ ऑडिओ उत्पादने वापरणाऱ्या लोकांना चेतावणी देत आहेत की Google च्या फास्ट पेअर तंत्रज्ञानातील असुरक्षिततेमुळे त्यांच्या डिव्हाइसला धोका असू शकतो, हे वैशिष्ट्य जे ब्लूटूथ डिव्हाइस कनेक्ट करणे जलद आणि सुलभ करते.
Google म्हणतो की त्याने अशा समस्यांचे निराकरण केले आहे जे हॅकर्सना त्याच्या डेटाशी तडजोड करू शकतात ऑडिओ उपकरणे आणि त्यांचे स्थान ट्रॅक करा. परंतु संशोधकांचे म्हणणे आहे की असुरक्षा, ज्यांना ते एकत्रितपणे WhisperPair म्हणून संबोधतात, ते Sony, Harman आणि Google स्वतःसह डिव्हाइस निर्मात्यांकडील उत्पादनांवर परिणाम करत आहेत. त्यांच्या चाचण्यांमध्ये, संशोधकांना असे आढळले की ही उत्पादने सुमारे 46 फूट अंतरावरून आत प्रवेश करू शकतात.
एका Google प्रतिनिधीने CNET ला सांगितले की त्याने स्वतःच्या काही ऑडिओ उत्पादनांसाठी सॉफ्टवेअर अपडेट केले आहे, ज्यात… Pixel Buds Proआणि काही भेद्यता इतर कंपन्या फास्ट पेअर वैशिष्ट्यांचे योग्य प्रकारे पालन न केल्यामुळे उद्भवतात. गुगलने सप्टेंबरमध्ये याबाबत कंपन्यांना माहिती दिली होती.
आमची कोणतीही निष्पक्ष तांत्रिक सामग्री आणि प्रयोगशाळेची पुनरावलोकने चुकवू नका. CNET जोडा Google चा पसंतीचा स्रोत म्हणून.
Google ने CNET ला दिलेल्या निवेदनात म्हटले आहे की, “आम्ही सुरक्षा संशोधकांसोबत आमच्या असुरक्षितता बाउंटी प्रोग्रामद्वारे सहकार्याला महत्त्व देतो, जे आमच्या वापरकर्त्यांना सुरक्षित ठेवण्यास मदत करते.” “आम्ही या असुरक्षा दूर करण्यासाठी या संशोधकांसोबत काम केले आहे आणि या अहवालाच्या प्रयोगशाळेच्या सेटिंगच्या बाहेर कोणत्याही शोषणाचा पुरावा आम्हाला दिसला नाही.” “सुरक्षा सर्वोत्तम सराव म्हणून, आम्ही वापरकर्त्यांना नवीनतम फर्मवेअर अद्यतनांसाठी त्यांचे हेडसेट तपासण्याची शिफारस करतो. आम्ही सतत फास्ट पेअर आणि फाइंड हबच्या सुरक्षिततेचे मूल्यांकन आणि वाढ करत आहोत.”
डिव्हाइस ट्रॅकिंगबद्दलच्या विशिष्ट चिंतेला प्रतिसाद म्हणून, Google जोडले: “आम्ही या परिस्थितीत Find Hub नेटवर्क तरतूद रोखण्यासाठी आमचे स्वतःचे निराकरण केले आहे, जे सर्व डिव्हाइसवर संभाव्य स्थान ट्रॅकिंग समस्येचे पूर्णपणे निराकरण करते.”
Google ने या महिन्यात दोन सुरक्षा अद्यतने जारी केली, एक Wear OS साठी आणि एक Google Pixel डिव्हाइससाठी. प्रत्येकामध्ये कंपनीच्या सुरक्षा पॅचची माहिती असते.
व्हिस्परपेअर संशोधन गटाने सांगितले की ते एका शैक्षणिक पेपरवर काम करत आहे ज्याचे निष्कर्ष तपशीलवार आहेत. “आमचे निष्कर्ष दाखवतात की एक लहान, वापरण्यास-सोपी ॲड-ऑन शेकडो लाखो वापरकर्त्यांसाठी व्यापक सुरक्षा आणि गोपनीयतेचा धोका कसा निर्माण करू शकतो,” संशोधकांच्या गटाने त्यांच्या वेबसाइटवर म्हटले आहे.
संशोधन गटाने YouTube वर फास्ट पेअर, 2017 मध्ये Google द्वारे सादर केलेल्या तंत्रज्ञानाच्या समस्यांबद्दल चर्चा करणारा व्हिडिओ जारी केला आहे जो Android आणि Chrome ऑपरेटिंग सिस्टमवर एकाच टॅपने ब्लूटूथ डिव्हाइसेस कनेक्ट करतो.
समूहाने सांगितले की त्यांनी Google सोबत त्याच्या निष्कर्षांचा अहवाल दिल्यानंतर काम केले आणि $15,000 बक्षीस मिळाले. संशोधकांनी सांगितले की ते 150-दिवसांच्या प्रकटीकरण कालावधीसाठी सहमत आहेत ज्या दरम्यान Google सुरक्षा पॅच जारी करेल. तथापि, साइट निदर्शनास आणते की इयरबड्स सारख्या ब्लूटूथ उपकरणांचे वापरकर्ते कदाचित त्यांना संरक्षित करू शकतील अशा सुरक्षा अद्यतनांबद्दल जागरूक नसतील.
वेबसाइटमध्ये एक पृष्ठ समाविष्ट आहे जेथे वापरकर्ते असुरक्षित ऑडिओ उत्पादने शोधू शकतात, ते कसे अपडेट करायचे याच्या तपशीलांसह. Google कडे त्याच्या फास्ट पेअर ज्ञात समस्या पृष्ठावर या भेद्यतेबद्दल तपशीलवार माहिती नाही.
