Si posee un dispositivo de audio habilitado para Quick Pair, como un altavoz Bluetooth o auriculares inalámbricos, es posible que desee actualizarlo al firmware más reciente de inmediato. Los investigadores de seguridad han descubierto un conjunto de vulnerabilidades de Quick Pair, denominadas WhisperPair, que podrían permitir a los atacantes tomar el management del dispositivo y reproducir audio, escuchar e incluso rastrear su ubicación.
La buena noticia es que investigadores de la Universidad KU Leuven de Bélgica, que detectó la falla de seguridadinformó a Google en agosto de 2025, y varios fabricantes ya han lanzado parches para los dispositivos afectados. Ahora corresponde a los usuarios actualizar sus accesorios de audio habilitados para Quick Pair o comunicarse con el fabricante si no hay un parche disponible.
De acuerdo a cableadoWhisperPair afecta a una amplia gama de accesorios de audio populares que dependen del Quick Pair de Google para conectarse rápidamente con teléfonos, tabletas y Chromebooks Android. El lista de dispositivos vulnerables publicado por los investigadores incluye modelos populares como los auriculares WH-1000XM6 de Sony, Pixel Buds Professional 2, Nothing Ear a y OnePlus Nord Buds 3 Professional.
En cuanto a cómo funciona el exploit, WhisperPair permite a los atacantes conectarse con dispositivos vulnerables cercanos sin alertar al propietario. En términos simples, pasa por alto algunas de las comprobaciones que utiliza Quick Pair para confirmar una conexión legítima, lo que permite que alguien dentro del alcance de Bluetooth se conecte silenciosamente a un accesorio.
Actualice sus dispositivos de audio habilitados para Quick Pair de inmediato
Una vez conectado, el atacante podría interferir con la reproducción de audio, escuchar a través del micrófono del dispositivo o hacer un mal uso de la función de seguimiento Discover Hub de Google para seguir el paradero del propietario. Aunque Google cube que no hay evidencia de que la falla esté siendo explotada activamente, los investigadores advierten que dejar los dispositivos sin parchear aún podría representar un riesgo para la seguridad.
Para los usuarios que poseen un accesorio de audio habilitado para Quick Pair, la conclusión es bastante sencilla. Compruebe si hay una actualización de firmware disponible e instálela lo antes posible. Dado que los accesorios de audio a menudo se pasan por alto cuando se trata de actualizaciones, tomarse unos minutos para actualizar o confirmar el soporte con el fabricante podría ayudar a evitar que los atacantes obtengan acceso al dispositivo que usa todos los días.
