小米Redmi耳机惊现安全漏洞,用户隐私面临风险!
编者按:近日,一则关于小米旗下Redmi Buds系列无线耳机的安全漏洞消息引发广泛关注。据美国非营利安全机构CERT协调中心披露,Redmi Buds 3 Pro至6 Pro多款型号存在信息泄露与拒绝服务漏洞,攻击者无需配对即可在蓝牙范围内发动恶意攻击,可能导致通话元数据等敏感信息外泄。更令人担忧的是,目前尚无完全修复补丁,用户需警惕公共场所使用风险。科技产品在便利生活的同时,也暗藏安全隐患,消费者务必提高警惕,及时更新设备固件,保护个人隐私不受侵害。以下是详细报道。
据IT行业9日消息,美国非营利安全机构CERT协调中心发布公告,确认小米无线耳机Redmi Buds部分型号存在信息泄露和拒绝服务(DoS)漏洞。受影响型号包括Redmi Buds 3 Pro、4 Pro、5 Pro和6 Pro。
CERT解释称,只要攻击者处于蓝牙通信范围内,无需额外配对或认证,即可发送恶意RFCOMM流量。相关漏洞编号为CVE-2025-13834和CVE-2025-13328。前者为异常TEST命令处理过程中返回未初始化内存缓冲区的缺陷,单次数据包可能泄露多达127字节信息。研究人员指出,此过程中可能泄露通话相关元数据,例如通话对方的电话号码。
后者CVE-2025-13328则是通过TEST命令洪水攻击使设备处理队列过载,引发固件崩溃。CERT补充说明,实际攻击会导致已连接设备强制断开,需将耳机放回充电盒重置才能恢复。该漏洞明确标注由韩国大学李熙朝教授领导的研究团队报告。
国内也已发布安全警示。韩国互联网振兴院在2月5日的公告中说明了相同漏洞,并建议用户在公共场所不使用耳机时关闭蓝牙功能,因为当时尚未提供安全补丁。
小米对外媒表示:“此问题与部分芯片供应商的谷歌快速配对非标准配置有关”,并称正与供应商合作推进OTA更新。
韩国官网仍在销售Redmi Buds 5 Pro和6 Pro产品页面,用户需定期通过制造商应用程序检查固件版本和更新通知。
本文由极观网原创发布,未经许可,不得转载!
本文链接:http://huioj.com/all/7790.html
