Pesquisadores da Universidade Católica de Leuven identificaram uma vulnerabilidade crítica no protocolo Fast Pair da Google, chamada WhisperPair (CVE-2025-36911), que afeta centenas de milhões de fones de ouvido e microfones Bluetooth. Essa falha permite que hackers sequestram dispositivos de áudio, possibilitando o rastreamento de usuários e a escuta de conversas sem o consentimento da vítima. A vulnerabilidade decorre de uma má implementação do protocolo, que deveria ignorar pedidos de pareamento não autorizados, mas que foi negligenciada por diversos fabricantes. Dispositivos de marcas como Google, JBL, Sony e Xiaomi estão entre os afetados, permitindo conexões a até 14 metros de distância. Após a descoberta, a Google premiou os pesquisadores com US$ 15.000 e está colaborando com os fabricantes para lançar correções. No entanto, a única defesa disponível para os usuários é a instalação de atualizações de firmware, já que desabilitar o Fast Pair nos celulares não impede o ataque. Essa situação levanta preocupações sobre a segurança de dispositivos Bluetooth e a privacidade dos usuários.
Fonte: https://canaltech.com.br/seguranca/falha-critica-comum-deixa-hackers-invadirem-fones-bluetooth-e-ouvir-conversas/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
19/01/2026 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade crítica permite invasão de fones Bluetooth por hackers
RESUMO EXECUTIVO
A vulnerabilidade WhisperPair permite que hackers acessem dispositivos Bluetooth, comprometendo a privacidade dos usuários. Com a possibilidade de escuta de conversas e rastreamento, a situação exige atenção imediata dos CISOs, especialmente em relação à conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e danos à reputação.
Operacional
Possibilidade de escuta de conversas e rastreamento de localização dos usuários.
Setores vulneráveis
['Tecnologia', 'Comunicações', 'Serviços financeiros']
📊 INDICADORES CHAVE
Centenas de milhões de dispositivos afetados.
Indicador
Conexões a até 14 metros de distância.
Contexto BR
Recompensa de US$ 15.000 dada aos pesquisadores.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os dispositivos Bluetooth utilizados estão na lista de afetados.
2
Instalar atualizações de firmware assim que disponíveis.
3
Monitorar notificações de segurança e atualizações de dispositivos Bluetooth.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dispositivos Bluetooth, que são comuns em ambientes corporativos e pessoais.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
