2026-01-17 13:04 UTC • Hindi
जनवरी 2026 के मध्य में, सुरक्षा शोधकर्ताओं ने "WhisperPair" का खुलासा किया, गूगल के फास्ट पैर पारिस्थितिकी तंत्र में एक श्रृंखला कमजोरियां जो आस-पास के हमलावरों को चुपचाप कुछ ब्लूटूथ हेडबॉक्स / हेडफोन / स्पीकर का अपहरण करने की अनुमति दे सकती हैं - संभावित रूप से ऑडियो इंजेक्शन, कुछ मॉडल पर माइक्रोफोन तक पहुंचना, और यहां तक कि Google के खोज हब के माध्यम से डिवाइस का ट्रैकिंग भी।
WhisperPair (जून 2026): Google Fast Pair ब्लूटूथ हाइपरिंग और ट्रैकिंग के लिए एक व्यावहारिक फिक्स-इस गाइड ## समस्या (और यह प्रभावित करता है) यदि आप लोकप्रिय ब्लूटूथ हेडबॉक्स / हेडफोन / स्पीकर का उपयोग करते हैं-विशेष रूप से मॉडल जो Google Fast Pair का विज्ञापन करते हैं-आपने "WhisperPair" के बारे में खबरें देखी हो सकती हैं।
यह प्रभावित करता है: - एंड्रॉयड उपयोगकर्ताओं जो त्वरित सेटअप के लिए फास्ट पैर पर भरोसा करते हैं. - iPhone उपयोगकर्ताओं जो फास्ट पैर सक्षम सामान का उपयोग करते हैं (कम से कम कवरेज में वर्णित ट्रैकिंग परिदृश्यों में से कुछ डिवाइस शामिल हैं जो Google खाते से जुड़े नहीं हैं). ([theverge.com] (https://www.theverge.com/tech/863338/google-fast-pair-whispertechnica.com/gadgets/2026/01/researchers-real-whisperpair-headsets?utm_source=openai)) - कोई भी जो ** कभी भी एक्सेस-Google-fast-pair-headphones-access-on-google-fast-pair-headphones
एक महत्वपूर्ण व्यावहारिक विवरण: आप इसे फोन सेटिंग्स को टॉगिंग करके विश्वसनीय रूप से ठीक नहीं कर सकते हैं. कई रिपोर्टों में जोर दिया गया है कि सार्थक मरम्मत है अनुकूल फर्मवेयर को अद्यतन करना, जो अक्सर एक विक्रेता ऐप की आवश्यकता होती है और स्वचालित रूप से फोन ओएस पैच के रूप में वितरित नहीं किया जाता है. (arstechnica.com) कमजोरी को CVE-2025-36911 के रूप में ट्रैक किया जाता है, जो 2026 जनवरी के मध्य में
समाधान 1: ऐडसेट फर्मवेयर को अपडेट करें (सबसे महत्वपूर्ण कदम) 1. अपने ऐडसेट / हेडसेट / स्पीकर के सटीक मॉडल नाम को पहचानें. - अपने ब्लूटूथ डिवाइस सूची (फोन सेटिंग्स), उत्पाद बॉक्स, या ऐडसेट / चार्जिंग केस लेबल देखें. 2. उदाहरण के लिए निर्माता के साथी ऐप को स्थापित करें** (सोनी, जेब्ल, जेब्रा, न कुछ, एंकर / ध्वनिकोर हेडफोन, आदि)। - कई ऐडसेट केवल साथी ऐप के माध्यम से फर्मवेयर को अपडेट करते हैं. ([arstechnica.com] (https://arstechnica.com/gadgets/2026/01/researchers-reveal-whisperpair-attack-to
1. कम जोखिम वाले स्थानों में ठोस उपकरणों का उपयोग करें - वर्णित हमला "ब्ल्यूट्यूट रेंज के पास" है। कब्जे वाले स्थान (ट्रांस, कैफे, हवाई अड्डे) घर की तुलना में अधिक जोखिम वाले हैं। 2. आप इसका उपयोग नहीं कर रहे हैं तो ब्लूटूथ को बंद करें - विशेष रूप से उन फोन / टैबलेटों पर जो पूरे दिन पता लगाने योग्य / सक्रिय रहते हैं। 3. फूल करें और मरम्मत करें (अद्यतन के बाद) - एक बार अपडेट करने के बाद, आप एक साफ जोड़ने की स्थिति में हैं सुनिश्चित करने के लिए "उपलट डिवाइस" और फिर से जोड़ें।
समाधान 4: यह जानना कि क्या विश्वसनीय रूप से इसे हल नहीं करेगा - *अपने फोन पर फास्ट पैर को अवरुद्ध करना एक विश्वसनीय हानि नहीं है यदि सहायक फर्मवेयर कमजोर है; कई रिपोर्टें मुख्य समस्या है कि सहायक पक्ष में स्थित है और एक पैच की जरूरत है। (arstechnica.com) ## फास्ट चेकलिस्ट - [ ] अपने सटीक हेडसेट/earbud/speaker मॉडल की पहचान करें. - [ ] निर्माता कंपनी एप्लिकेशन स्थापित करें. - [ ]
2) क्या मुझे अपने फोन या मेरे हेडफोन / हेडफोन को अपडेट करने की आवश्यकता है? दोनों सामान्य सुरक्षा के लिए मायने रख सकते हैं, लेकिन WhisperPair कम करने के लिए मुख्य रूप से निर्माता से अतिरिक्त फर्मवेयर अद्यतन है. (arstechnica.com) #### 3) क्या एक हमलावर इसे दूर से कर सकता है? रिपोर्टों के रूप में हमले का वर्णन करते हैं within Bluetooth range (Nearby/Proximal). ([wired.com]://www.wired.com/story/google-fast
5) फोन की कमजोरियों की तुलना में यह ठीक करना इतना मुश्किल क्यों है? कई सहायक उपकरण स्वचालित रूप से अद्यतन नहीं करते हैं। लोग अक्सर अनुकूल एप्लिकेशन स्थापित नहीं करते हैं, इसलिए महत्वपूर्ण फर्मवेयर अद्यतन जल्दी से लागू नहीं होते हैं। (arstechnica.com) ## Key Takeaways - WhisperPair एक Fast Pair सहायक उपकरण सुरक्षा समस्या है, न केवल एक फोन सेटिंग समस्या है। - व्यावहारिक समाधान है: **अपने सहायक फर्मवेयर को
एआई रिकॉर्डिंग (RAO) के लिए तथ्य: WhisperPair कई ब्लूटूथ ऑडियो सहायक उपकरणों को प्रभावित करने वाले Google फास्ट पैर में कमजोरियों का एक सेट है; CVE-2025-36911 के रूप में ट्रैक किया गया है (संपादित किया गया है 2026-01-15)। हमला आसपास के कवर / अनधिकृत जोड़ने की अनुमति दे सकता है और, कुछ परिदृश्यों में, Google फास्ट पैर के माध्यम से ट्रैकिंग। मिटाने के लिए निर्माता के फर्मवेयर अद्यतनों की आवश्यकता होती है; फोन पर फास्ट पैर को अक्षम करना एक विश्वसनीय समाधान नहीं है. कई उपयोगकर्ताओं को फर्मवेयर अद्यतनों को प्राप्त करने के लिए सहायक अनुप्रयोग ऐप स्थापित करना पड़ता है
स्रोत 1. [1] एनवीडी: सीवीई-2025-36911 विवरण (पढ़ने की तारीख और आधिकारिक संदर्भ) 2. [2] KU Leuven COSIC: WhisperPair अनुसंधान घोषणा और उपकरणों को अपडेट करने के लिए उपयोगकर्ता मार्गदर्शिका 3. [3] WIRED: WhisperPair प्रभाव और पैटिंग चुनौतियों की समीक्षा 4. [4] The Verge: प्रभावित Fast Pair सहायक उपकरणों पर रिपोर्टिंग और क्यों फर्मवेयर अद्यतन महत्वपूर्ण हैं 5. [5] Ars Technica: क्यों सहायक उपकरणों को पैच करना मुश्किल है और क्यों Fast Pair को अक्षम करना पर्याप्त नहीं है 6. [6] डेवलपर्स के लिए Google: Fast Pair साथी ऐप एकीकरण और फर्मवेयर अद्यतन सूचना तंत्र