JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は6月9日、「JVN#67447798: 複数のソニー製 Bluetooth ヘッドホンにおける Bluetooth ペアリング処理の脆弱性」において、複数のソニー製Bluetoothヘッドホンに脆弱性が存在すると伝えた。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトは次のとおり。
- WF-1000X
- WF-SP700N
- WH-1000XM2
- WH-1000XM3
- WH-CH700N
- WH-H900N
- WH-XB700
- WH-XB900N
- WI-1000X
- WI-C600N
- WI-SP600N
この脆弱性を悪用されると、第三者が対象製品とペアリングを行うことが可能になるという。つまり、Bluetoothが到達する範囲内にいる第三者によってペアリングが実施され、音量などを勝手に操作される可能性がある。JPCERT/CCは必要に応じてファームウェアのアップデートを適用することを推奨している。