Beats Studio Buds: Kritische Bluetooth-Lücke ermöglicht Abhören
19.06.2026 - 08:07:02 | boerse-global.de
Ein Update für die Beats Studio Buds behebt eine kritische Schwachstelle – Angreifer hätten Gespräche mithilfe der Bluetooth-Funktechnik abhören können.
Hörfehler mit Folgen
Der Fehler steckt im Bluetooth-Chip Airoha MT2821A, der von einer MediaTek-Tochter stammt. Die als CVE-2025-20701 registrierte Lücke erhielt eine Schwerebewertung von 8,8 von 10 Punkten. Angreifer in einer Entfernung von bis zu zehn Metern konnten sich als bereits gekoppeltes Gerät ausgeben und so unbemerkt das Mikrofon der Ohrhörer aktivieren – und zwar genau dann, wenn sich die Kopfhörer im Pairing-Modus befanden.
Anzeige: Die Bluetooth-Lücke in den Beats Studio Buds ermöglicht Angreifern das unbemerkte Abhören Ihrer Gespräche – in bis zu zehn Metern Entfernung. Mit unserer Checkliste prüfen Sie in wenigen Minuten, ob Ihre Kopfhörer betroffen sind, und führen das wichtige Firmware-Update durch. Jetzt kostenlose Sicherheits-Checkliste anfordern
Doch damit nicht genug: Zwei weitere Schwachstellen (CVE-2025-20700 und CVE-2025-20702) ermöglichten es, auf den Gerätespeicher zuzugreifen, Anrufprotokolle auszulesen oder sogar eigenmächtig Telefonate zu führen. Möglich machte das die ungeschützte Offenlegung des sogenannten RACE-Diagnoseprotokolls.
Entdeckung und Branchenreaktion
Die Sicherheitsforscher Dennis Heinze und Frieder Steinmetz von der Firma ERNW GmbH stießen bereits im Juni 2025 auf die Probleme. Sie informierten die Hersteller, doch die Auslieferung der Patches zog sich über mehrere Monate hin – denn der Airoha-Chip steckt nicht nur in Apples Beats-Produkten.
Bose, JBL, Jabra, Marshall und Sony haben ebenfalls Firmware-Updates veröffentlicht, um die Sicherheitslücken zu schließen. Die Entdeckung reiht sich ein in die sogenannten WhisperPair-Schwachstellen vom Januar 2026, die andere Bluetooth-Protokolle betrafen und unter anderem Google, Nothing und OnePlus in die Pflicht nahm.
Ein erfolgreicher Angriff in der Praxis gilt zwar als komplex, da der Täter sich in unmittelbarer Nähe aufhalten muss. Bestätigte Fälle von Missbrauch gibt es bislang nicht.
Anzeige: Angreifer können über die Bluetooth-Lücke nicht nur mithören, sondern auch Anrufprotokolle auslesen oder eigenmächtig Telefonate führen. Erfahren Sie in unserem Leitfaden, wie Sie diese Risiken mit wenigen Handgriffen ausschalten – inklusive Update-Anleitung für Android und iOS. Schritt-für-Schritt-Update-Anleitung jetzt sichern
So erhalten Nutzer das Update
Apple hat die Firmware-Version 1B211 Mitte Juni 2026 ausgerollt. Die Aktualisierung erfolgt automatisch – sofern die Beats Studio Buds im Ladecase stecken, mit einer Stromquelle verbunden sind und sich in Reichweite eines gekoppelten WLAN-Geräts befinden.
Android-Nutzer können das Update über die spezielle Beats-App anstoßen. Wer auf Nummer sicher gehen will, sollte die installierte Firmware-Version prüfen. Die zeitgleich veröffentlichte Aktualisierung für die AirPods Pro (Version 8B41) enthält übrigens nicht denselben Sicherheitspatch – die Geräte nutzen eine andere interne Architektur.
