CVE-2025-36911

Selon Kaspersky, des chercheurs de l’université UCLouvain ont dévoilé la vulnérabilité WhisperPair (CVE-2025-36911) affectant des écouteurs/casques Bluetooth implémentant Association express (Google Fast Pair), permettant un appairage non sollicité et un traçage via le réseau Localiser de Google. • Découverte et périmètre: La faille touche des modèles de marques comme Sony, JBL, Redmi, Anker, Marshall, Jabra, OnePlus et même Google (Pixel Buds 2). Bien que la technologie provienne d’Android, le risque est plus élevé pour les utilisateurs d’iOS, macOS, Windows ou Linux. La liste des appareils affectés est consultable sur le site des chercheurs (whisperpair.eu), mais elle n’est pas exhaustive. 🎧 ...

Selon BleepingComputer (Sergiu Gatlan), des chercheurs de KU Leuven ont dévoilé une vulnérabilité critique, baptisée WhisperPair (CVE-2025-36911), dans le protocole Fast Pair de Google. Elle touche des centaines de millions de casques, écouteurs et enceintes Bluetooth, indépendamment du système d’exploitation du smartphone, car la faille réside dans les accessoires eux‑mêmes. Le problème provient d’implémentations incorrectes du protocole Fast Pair : bien que la spécification exige qu’un accessoire ignore les requêtes d’appairage hors « mode appairage », de nombreux produits ne font pas ce contrôle. Un attaquant peut ainsi initier la procédure Fast Pair, obtenir une réponse du périphérique vulnérable, puis terminer l’opération via un appairage Bluetooth classique — le tout sans consentement de l’utilisateur. ...

Source: COSIC (KU Leuven), 16 janvier 2026. Des chercheurs du groupe COSIC de la KU Leuven présentent “WhisperPair”, une famille d’attaques exploitant une mauvaise implémentation de Google Fast Pair sur de nombreux accessoires audio Bluetooth. Classée critique par Google sous CVE-2025-36911, la faille permet à un attaquant d’hijacker des écouteurs/casques et, dans certains cas, d’en suivre la localisation via le réseau Google Find Hub. Les correctifs dépendent des fabricants d’accessoires et nécessitent une mise à jour du firmware. 🎧🔒 ...