.webp)
Peneliti keamanan mengungkap celah serius pada sejumlah perangkat audio Bluetooth yang berpotensi dimanfaatkan peretas untuk melacak pengguna hingga mengambil alih audio tanpa disadari. Kerentanan ini terkait dengan implementasi protokol Google Fast Pair dan berdampak pada ratusan juta perangkat di seluruh dunia.
Tim peneliti dari KU Leuven, Belgia, menemukan serangkaian celah yang mereka sebut sebagai WhisperPair. Masalah ini muncul karena mekanisme Fast Pair, yang dirancang agar proses penyambungan earbuds ke ponsel Android berlangsung cepat dan praktis, tidak selalu menerapkan autentikasi keamanan secara ketat.
Akibatnya, penyerang yang berada dalam jangkauan Bluetooth, sekitar 15 meter, berpotensi terhubung ke perangkat audio korban secara diam-diam. Jika berhasil, pelaku bisa memutar audio tanpa izin, mengakses mikrofon, hingga melacak lokasi pengguna.
SCROLL TO CONTINUE WITH CONTENT
Menurut peneliti, sumber masalah ini banyak ditemukan pada chipset Bluetooth tertentu, termasuk yang diproduksi Airoha Technology, yang lebih memprioritaskan kecepatan koneksi dibandingkan pemeriksaan keamanan tambahan. Chipset tersebut digunakan oleh berbagai merek audio ternama, demikian dikutip detikINET dari Phone Arena, Sabtu (17/1/2026).
Dalam pengujian terhadap 19 perangkat, peneliti menemukan 17 di antaranya rentan terhadap WhisperPair. Beberapa merek yang disebut terdampak antara lain Sony, JBL, Marshall, Xiaomi, Nothing, Libratone, Razer, OnePlus, Realme, hingga Google. Daftar model lengkap perangkat yang terpengaruh telah dipublikasikan di situs resmi proyek WhisperPair.
Meski demikian, ada kabar baik bagi pengguna. Produsen chipset telah merilis pembaruan perangkat lunak untuk menutup celah tersebut dan firmware perbaikan mulai disalurkan ke masing-masing produsen perangkat. Google juga dikabarkan telah bekerja sama dengan peneliti sejak Agustus untuk menangani masalah ini, yang kini tercatat sebagai kerentanan kritis dengan kode CVE-2025-36911.
Para peneliti menekankan bahwa risiko WhisperPair bukan sekadar gangguan iseng seperti memutar musik tanpa izin. Potensi penyadapan mikrofon dan pelacakan lokasi dinilai sebagai ancaman privasi serius, meskipun membutuhkan kedekatan fisik dengan korban.
Masalah lainnya adalah rendahnya kesadaran pengguna dalam memperbarui firmware perangkat audio. Berbeda dengan ponsel pintar yang rutin menampilkan notifikasi pembaruan, banyak pengguna jarang membuka aplikasi pendamping earbuds mereka. Akibatnya, perangkat bisa tetap rentan meski perbaikan sudah tersedia.
Pengguna disarankan segera memeriksa aplikasi resmi earbuds atau headphone masing-masing dan memastikan firmware sudah diperbarui ke versi terbaru guna menghindari potensi penyalahgunaan celah keamanan ini.
(asj/asj)
