【叮咚买菜康意站微信群】蓝牙芯片曝重大窃听漏洞！涉及多款大牌耳机音箱

并通过隐藏的蓝牙芯片协议读写设备内存、这意味着黑客无需设备所有者同意即可连接漏洞设备，芯片箱

德国安全公司ERNW的大窃洞涉研究人员发现，这些芯片广泛应用于主流无线耳机和音箱中。听漏值得注意的及多机音是 ，耐心等待固件更新
。蓝牙

芯片供应商络达已紧急发布补丁 ，芯片箱通话记录或当前播放的曝重牌耳叮咚买菜康意站微信群媒体信息等敏感数据(具体取决于型号与软件版本)

· 获取联系人列表、听漏络达(Airoha)蓝牙芯片存在三个安全漏洞，及多机音但更新推送至终端设备的蓝牙速度完全取决于各品牌厂商。

攻击者在10-20米范围内可利用这些漏洞实现以下操作：

·当设备处于开机但待机状态时
，曝重牌耳此类攻击仅在蓝牙有效范围内可行(理想无遮挡环境下最远20米)。涉及多款大牌耳机音箱" />

涉及多款大牌耳机音箱" />

这三个漏洞(编号CVE-2025-20700至CVE-2025-20702)使攻击者能绕过蓝牙认证流程。建议受影响型号的用户密切关注所属品牌的官方通告和支持页面，