Let op: hackers kunnen je locatie tracken via je oordopjes

In dit artikel:

Onderzoekers van de Universiteit Leuven ontdekten een kritieke zwakte in Google Fast Pair, die zij WhisperPair noemden en in augustus 2025 aan Google meldden. Fast Pair maakt het makkelijk om draadloze oordopjes en andere accessoires snel met je telefoon te koppelen en koppelingen in je Google‑account op te slaan. De fout zit in het overslaan van een controle die moet vaststellen of een accessoire daadwerkelijk in paar‑modus staat. Daardoor kan een aanvaller vanaf een laptop of een klein apparaatje zoals een Raspberry Pi op afstand paren met kwetsbare Bluetooth‑apparaten, zonder fysiek in de buurt te zijn.

Gevolg: kwaadwillenden kunnen iemands locatie achterhalen via Vind‑plek, audio verstoren en zelfs telefoongesprekken opnemen. Een bijkomend probleem is dat potentiële waarschuwingen die de gebruiker zouden moeten informeren over ongewenste koppelingen verkeerdelijk het eigen toestel als bron tonen, waardoor slachtofferbescherming ontbreekt. Niet alle Fast Pair‑accessoires zijn getroffen, maar onder de kwetsbare modellen vallen onder meer Pixel Buds (die een update nodig hebben), Nothing Ear (a), Sony XM6/XM5/XM4 en OnePlus Nord Buds 3 Pro — en mogelijk meer toestellen.

Er is op dit moment geen kant‑en‑klare fix voor gebruikers; het advies is om firmware en besturingssysteem van je apparaten zo snel mogelijk up‑to‑date te houden en te wachten op patches van fabrikanten en Google.