A vulnerabilidade do WhisperPair é generalizada: COSIC confirmou que dispositivos populares como Sony WH-1000XM6, Pixel Buds Pro 2, Jabra Elite 8 Active, Soundcore Liberty 4 NC e outros são suscetíveis a ataques WhisperPair. Você pode ver uma lista de dispositivos que foram testados aqui, mas há motivos para acreditar que muitos outros modelos também podem estar vulneráveis.
A COSIC notificou o Google sobre suas descobertas pela primeira vez em agosto. De acordo com Com fioNo artigo do Google, o Google trabalhou em coordenação com os pesquisadores para abordar o WhisperPair. O relatório do COSIC diz que “muitos fabricantes lançaram patches para seus dispositivos afetados”, mas também que os usuários devem verificar com o fabricante dos acessórios de áudio se há dúvidas sobre os patches do WhipserPair.
Não há nenhum caso confirmado de ataques WhisperPair ocorrendo em estado selvagem, e o Google diz Com fio que não “viu evidências de qualquer exploração fora do ambiente de laboratório deste relatório”. Ainda assim, se você não atualizou seus fones de ouvido recentemente, hoje parece um ótimo momento para fazer isso.
