Um fone de ouvido sem fio parece o último lugar onde alguém esperaria um problema de privacidade, mas foi exatamente aí que pesquisadores encontraram uma brecha preocupante. A Apple liberou uma atualização para corrigir uma falha de segurança nos Beats Studio Buds que, no pior cenário, permitia a um invasor próximo ouvir conversas pelo microfone do dispositivo.
A vulnerabilidade, catalogada como CVE-2025-20701, estava no chip Airoha usado nos fones. O detalhe mais alarmante é que o ataque não exigia pareamento: bastava que o invasor estivesse dentro do alcance do sinal Bluetooth e que o aparelho da vítima estivesse procurando se conectar. A partir daí, era possível acessar o microfone e até descobrir remotamente qual música estava tocando no alvo. A descoberta é dos pesquisadores Dennis Heinze e Frieder Steinmetz, da empresa alemã ERNW, que já haviam apresentado o problema na conferência de segurança TROOPERS.
A correção chegou pela atualização Beats Firmware Update 1B211, distribuída automaticamente: quando os fones estão pareados ao celular e dentro do alcance do Bluetooth, o novo firmware é instalado sem que o usuário precise fazer nada. O ponto de atenção é que a falha não se limita aos Beats — o chip Airoha equipa fones de vários outros fabricantes, e a brecha podia ser combinada com mais duas vulnerabilidades para sequestrar conexões Bluetooth.
Para o consumidor brasileiro, o episódio serve de lembrete de que acessórios conectados também são alvos. Fones, relógios e caixas de som rodam software como qualquer aparelho e precisam de atualizações de segurança — algo que muita gente ignora por achar que “é só um fone”. A recomendação prática é simples: mantenha os Beats por perto e conectados ao celular de tempos em tempos, para garantir que o firmware mais recente seja aplicado, e fique atento a avisos de atualização de qualquer dispositivo Bluetooth que use no dia a dia.
