যদি আপনার কাছে ব্লুটুথ স্পিকার বা ওয়্যারলেস হেডফোনের মতো ফাস্ট পেয়ার-সক্ষম অডিও ডিভাইস থাকে, তাহলে আপনি এখনই এটিকে সর্বশেষ ফার্মওয়্যারে আপডেট করতে চাইতে পারেন। নিরাপত্তা গবেষকরা হুইস্পারপেয়ার নামে পরিচিত ফাস্ট পেয়ার দুর্বলতার একটি সেট আবিষ্কার করেছেন, যা আক্রমণকারীদের ডিভাইসের নিয়ন্ত্রণ নিতে এবং অডিও চালাতে, শুনতে এবং এমনকি আপনার অবস্থান ট্র্যাক করতে দেয়।
সুখবর হলো, বেলজিয়ামের কেইউ লিউভেন বিশ্ববিদ্যালয়ের গবেষকরা, যারা নিরাপত্তা ত্রুটিটি সনাক্ত করেছিলেন , তারা ২০২৫ সালের আগস্টে গুগলকে এটি সম্পর্কে অবহিত করেছিলেন এবং বেশ কয়েকটি নির্মাতা ইতিমধ্যেই প্রভাবিত ডিভাইসের জন্য প্যাচ প্রকাশ করেছেন। এখন ব্যবহারকারীদের তাদের ফাস্ট পেয়ার-সক্ষম অডিও আনুষাঙ্গিক আপডেট করার দায়িত্ব, অথবা যদি কোনও প্যাচ উপলব্ধ না থাকে তবে প্রস্তুতকারকের সাথে যোগাযোগ করার দায়িত্ব।
Wired এর মতে, WhisperPair বিভিন্ন ধরণের জনপ্রিয় অডিও আনুষাঙ্গিককে প্রভাবিত করে যা অ্যান্ড্রয়েড ফোন, ট্যাবলেট এবং Chromebook এর সাথে দ্রুত সংযোগ স্থাপনের জন্য Google এর Fast Pair এর উপর নির্ভর করে। গবেষকদের দ্বারা প্রকাশিত দুর্বল ডিভাইসের তালিকায় Sony এর WH-1000XM6 হেডফোন, Pixel Buds Pro 2, Nothing Ear a এবং OnePlus Nord Buds 3 Pro এর মতো জনপ্রিয় মডেল অন্তর্ভুক্ত রয়েছে।
এক্সপ্লয়েট কীভাবে কাজ করে, হুইস্পারপেয়ার আক্রমণকারীদের মালিককে সতর্ক না করেই কাছাকাছি দুর্বল ডিভাইসগুলির সাথে সংযোগ স্থাপন করতে দেয়। সহজ ভাষায়, এটি একটি বৈধ সংযোগ নিশ্চিত করার জন্য ফাস্ট পেয়ারের ব্যবহৃত কিছু চেককে এড়িয়ে যায়, যার ফলে ব্লুটুথ রেঞ্জের মধ্যে থাকা কারও পক্ষে চুপচাপ কোনও আনুষঙ্গিক ডিভাইসের সাথে লিঙ্ক করা সম্ভব হয়।
আপনার দ্রুত জোড়া-সক্ষম অডিও ডিভাইসগুলি এখনই আপডেট করুন
একবার সংযুক্ত হয়ে গেলে, আক্রমণকারী অডিও প্লেব্যাকে হস্তক্ষেপ করতে পারে, ডিভাইসের মাইক্রোফোনের মাধ্যমে শুনতে পারে, অথবা মালিকের অবস্থান অনুসরণ করার জন্য গুগলের ফাইন্ড হাব ট্র্যাকিং বৈশিষ্ট্যের অপব্যবহার করতে পারে। যদিও গুগল বলেছে যে ত্রুটিটি সক্রিয়ভাবে কাজে লাগানো হচ্ছে এমন কোনও প্রমাণ নেই, গবেষকরা সতর্ক করেছেন যে ডিভাইসগুলিকে প্যাচ ছাড়াই রেখে দেওয়া এখনও নিরাপত্তা ঝুঁকি তৈরি করতে পারে।
যেসব ব্যবহারকারীর কাছে ফাস্ট পেয়ার-সক্ষম অডিও অ্যাকসেসরি আছে, তাদের জন্য এটি বেশ সহজ। ফার্মওয়্যার আপডেট পাওয়া যাচ্ছে কিনা তা পরীক্ষা করে দেখুন এবং যত তাড়াতাড়ি সম্ভব এটি ইনস্টল করুন। যেহেতু আপডেটের ক্ষেত্রে অডিও অ্যাকসেসরিজ প্রায়শই উপেক্ষা করা হয়, তাই প্রস্তুতকারকের সাথে আপডেট বা সমর্থন নিশ্চিত করতে কয়েক মিনিট সময় নিলে আক্রমণকারীদের আপনার প্রতিদিনের ব্যবহার করা ডিভাইসে অ্যাক্সেস পেতে বাধা দেওয়া যেতে পারে।
"আপনার অবস্থান প্রকাশ করতে পারে এমন একটি ত্রুটি ঠিক করার জন্য আপনার গুগল ফাস্ট পেয়ার হেডফোনগুলির একটি আপডেট প্রয়োজন" পোস্টটি প্রথমে ডিজিটাল ট্রেন্ডসে প্রকাশিত হয়েছিল।