近日，安全研究人员发现，一款被广泛用于多个品牌音频设备的蓝牙芯片存在多个安全漏洞。利用这些漏洞，黑客可能实现对设备的窃听，或从中获取敏感信息。

   据悉，受影响的蓝牙芯片由Airoha研发，已应用于多个知名品牌的29款产品中，涉及品牌包括拜雅动力、Bose、索尼、马歇尔、捷波朗、JBL、Jlab、EarisMax、MoerLabs 和 Teufel。这些设备主要为无线耳机、音箱、头戴式耳机和麦克风。

   在德国举办的TROOPERS安全大会上，网络安全公司ERNW的研究人员披露了这三处漏洞，并分别编号为CVE-2025-20700（评分6.7，中等严重性）、CVE-2025-20701（评分6.7，中等严重性）和CVE-2025-20702（评分7.5，高严重性）。研究人员通过概念验证代码展示了攻击方式，并成功从受漏洞影响的耳机中读取了正在播放的媒体内容。