Google Fast Pair: Bluetooth-Lücke verwandelt Kopfhörer in Spionagegeräte

Eine kritische Sicherheitslücke in Googles Fast Pair-Standard bedroht Hunderte Millionen Bluetooth-Kopfhörer. Angreifer können Geräte lautlos übernehmen und Gespräche abhören.

Die als CVE-2025-36911 geführte Schwachstelle nutzt einen grundlegenden Fehler in der Umsetzung des Bluetooth-Standards aus. Forscher der KU Leuven entdeckten, dass viele Geräte Pairing-Anfragen blind akzeptieren – selbst wenn sie nicht im Kopplungsmodus sind. Ein Angreifer im Umkreis von etwa 14 Metern kann so innerhalb von 10 bis 15 Sekunden die Kontrolle übernehmen.

Das fatale Ergebnis: Der Angreifer erhält Zugriff auf den Audio-Stream und das Mikrofon. Betroffen sind laut dem am Donnerstag veröffentlichten Report mindestens 17 Modelle von zehn großen Herstellern. Darunter Flaggschiff-Modelle wie Sonys WH-1000XM6 oder Googles Pixel Buds Pro 2.

Viele Android-Nutzer übersehen wichtige Schutzschritte – gerade bei Bluetooth-Zubehör kann ein fehlendes Firmware-Update Ihre Kopfhörer zur Lauschanlage machen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Firmware prüfen, automatische Updates verwalten, App-Berechtigungen prüfen und Ihr Gerät gegen Missbrauch absichern. Mit praktischer Checkliste für die schnelle Überprüfung unterwegs. Gratis Sicherheitspaket für Android herunterladen

Abhörangriff und Live-Ortung möglich

Die Konsequenzen gehen weit über Störgeräusche hinaus. „WhisperPair“ verwandelt Alltagsgeräte in potentielle Wanzen. Privatgespräche, Besprechungen oder Umgebungsgeräusche können live mitgehört werden.

Noch bedrohlicher: Über Googles „Find My Device“-Netzwerk kann ein Angreifer unregistrierte Geräte seinem Konto zuweisen. So lässt sich der Standort des Nutzers in Echtzeit verfolgen. Warnungen werden oft als Softwarefehler fehlinterpretiert – eine perfide Falle für Stalking-Opfer.

Systemisches Problem bei Top-Marken

Die Lücke zeigt ein systemisches Versagen. Selbst zertifizierte Premium-Geräte von Sony, JBL, Marshall und Xiaomi sind betroffen. Die Forscher kritisieren mangelnde Sicherheitsprüfungen im Fast-Pair-Ökosystem. Die Zahl gefährdeter Geräte liegt weltweit schätzungsweise im hohen dreistelligen Millionenbereich.

Google arbeitet seit August 2025 an Patches und hat Hersteller informiert. Bisher seien keine Angriffe in freier Wildbahn bekannt. Doch die Herausforderung ist enorm: Im Gegensatz zu Smartphones benötigen Bluetooth-Accessoires oft manuelle Firmware-Updates über eine Companion-App – ein Schritt, den viele Nutzer vernachlässigen.

Was Nutzer jetzt tun müssen

Einige Hersteller wie Marshall haben bereits Patches bereitgestellt. Sony und JBL arbeiten an Updates. Sicherheitsexperten raten dringend:

1. Firmware-Updates prüfen – via Hersteller-App
2. Geräte zurücksetzen bei verdächtigem Verhalten
3. Vorsicht in öffentlichen Räumen

Das Abschalten von Fast Pair am Smartphone hilft nicht – die Schwachstelle steckt in der Firmware des Zubehörs. Der Vorfall stellt die Balance zwischen Komfort und Sicherheit fundamental infrage. In einer vernetzten Welt sind auch Kopfhörer Computer – und benötigen regelmäßige Wartung.

PS: Nutzen Sie Android und Kopfhörer im Alltag? Dann sollten Sie die wichtigsten Schutzmaßnahmen kennen: Der Gratis-Ratgeber zeigt die 5 effektivsten Schritte — von sicheren Verbindungs-Einstellungen über App-Berechtigungen bis zu Firmware-Checks für Bluetooth-Zubehör. Knackig, praxisnah und sofort umsetzbar, um Stalking- oder Abhör-Risiken deutlich zu senken. Jetzt Gratis-Android-Guide sichern