据IT之家音讯，在德国 TROOPERS 安全会议上，网络安全公司 ERNW 的研究人员提醒了达发（Airoha）蓝牙芯片存在三个缝隙，并承认影响索尼、Bose、JBL 等品牌的 29 款产品。

　　CVE-2025-20702（7.5，高严峻程度评分）：自定义协议的要害功用

　　ERNW 表明上述 3 个缝隙暂未到达“要害”（critical）等级，对普通用户的影响有限，但进犯者运用上述 3 个缝隙是，在某些场景下，可以绑架手机与蓝牙音频设备之间的衔接，并运用蓝牙免提装备文件（HFP）向手机宣布指令。

　　ERNW 研究人员还创建了一个概念验证进犯代码，可以读取方针耳机当时播映的媒体内容。

　　研究人员还可以经过提取易受进犯设备内存中的蓝牙链路密钥来触发呼叫恣意号码。他们表明，依据手机装备，进犯者也或许检索到通话记录和联系人。他们还可以发动呼叫，并“成功偷听电话邻近的对话或声响”。

　　研究人员表明，尽管绑架耳机、假充耳机对手机进行进犯并或许进行呼叫或监督的主意听起来令人警惕，但“实际上，这种技能仅限特别场景”，并弥补说“实在的进犯很难履行”。

　　达发现已发布了一个更新的 SDK，其间包含了必要的缓解办法，设备制造商也渐渐的开端了补丁开发和分发。