Google Fast Pair: WhisperPair-Lücke gefährdet Millionen Bluetooth-Geräte

Eine kritische Sicherheitslücke im weit verbreiteten Google Fast Pair-Protokoll ermöglicht unbemerkten Zugriff auf Kopfhörer und Lautsprecher. Sicherheitsforscher warnen vor Abhöraktionen und Standortverfolgung.

Die Schwachstelle mit dem Namen “WhisperPair” betrifft hunderte Millionen Bluetooth-Zubehörgeräte. Experten der belgischen Universität KU Leuven veröffentlichten diese Woche Details zu der Lücke, die als CVE-2025-36911 klassifiziert ist. Sie erlaubt Angreifern in physischer Nähe, die Kontrolle über Audiogeräte zu übernehmen – ohne Wissen des Nutzers.

Das Problem liegt im Google Fast Pair Service (GFPS), einer Technologie für schnelles Verbinden von Android-Geräten mit Bluetooth-Zubehör. Laut den Forschern fehlen in vielen Implementierungen kritische Sicherheitsprüfungen.

Sicherheitslücken wie „WhisperPair“ machen deutlich, wie verwundbar Alltags‑Hardware sein kann. Ein kostenloses E‑Book zu Cyber‑Security Awareness Trends erklärt aktuellste Bedrohungen und liefert praxisnahe Maßnahmen – von Gerätehärtung über Update‑Strategien bis zur Erkennung verdächtiger Verbindungen. Gerade wer Bluetooth‑Zubehör nutzt, findet dort konkrete Tipps, um Angriffsflächen zu verkleinern und private Gespräche zu schützen. Jetzt kostenlosen Cyber‑Security‑Report herunterladen

Eigentlich sollten Geräte Kopplungsanfragen ignorieren, wenn sie sich nicht im Kopplungsmodus befinden. “WhisperPair” überspringt diesen Schutz jedoch. Ein Angreifer kann mit einem Laptop eine Verbindung erzwingen, selbst wenn das Zubehör gerade genutzt wird. Der Vorgang dauert Sekunden und benötigt keine Interaktion des Opfers. Ist die Verbindung erst hergestellt, hat der Angreifer vollen Zugriff.

Vom Abhören bis zum Stalking: Die konkreten Risiken

Die Folgen eines erfolgreichen Angriffs sind gravierend. Die größte Gefahr besteht im Zugriff auf integrierte Mikrofone. Angreifer könnten so Gespräche in der Umgebung des Nutzers mithören – ein enormes Risiko für Personen in sensiblen Berufen.

Ein weiterer alarmierender Punkt ist die Standortverfolgung. Viele Geräte sind in Netzwerke wie Googles “Find My Device” eingebunden. Registriert sich ein Angreifer als “Besitzer”, kann er den Standort des Zubehörs und damit des Nutzers tracken. Das verwandelt Alltagstechnik in potenzielle Stalking-Werkzeuge. Zudem sind das Einspielen manipulierter Audioinhalte möglich.

Diese Hersteller sind betroffen

Die Liste der anfälligen Marken liest sich wie ein Who-is-who der Audiobranche:
* Sony
* JBL
* Jabra
* Marshall
* Xiaomi
* Nothing
* OnePlus
* Soundcore
* Logitech
* Google

Da die Lücke in der Firmware des Zubehörs steckt, sind alle Nutzer betroffen – auch iPhone-Besitzer mit kompatiblen Kopfhörern. Ein Update des Smartphone-Betriebssystems reicht nicht aus.

Nutzer müssen jetzt aktiv werden:
* Die offizielle App des Kopfhörer-Herstellers installieren.
* Dort sofort nach Firmware-Updates suchen.
* Verfügbare Patches umgehend einspielen.

Ein turbulentes Jahr für Bluetooth

“WhisperPair” ist nicht der erste große Sicherheitsvorfall. Erst im Juli 2025 sorgte die “PerfektBlue”-Lücke für Aufsehen, die Millionen Fahrzeuge von Volkswagen und Mercedes-Benz betraf. Ende 2025 folgten weitere kritische Schwachstellen in Bluetooth-Kopfhörern.

Diese Häufung zeigt ein grundsätzliches Problem: Komfortfunktionen wie Fast Pair vereinfachen die Nutzung, vergrößern aber auch die Angriffsfläche. Die Sicherheitsarchitektur vieler Geräte hält mit den Fähigkeiten moderner Angreifer oft nicht Schritt.

Die Verantwortung für Patches liegt nun bei den Hardware-Herstellern. Bis flächendeckende Updates verfügbar sind, bleibt Nutzern in Risikoumgebungen nur ein Rat: Bluetooth bei Nichtgebrauch deaktivieren oder auf kabelgebundene Alternativen setzen.

PS: Als Android‑Nutzer sollten Sie wissen, wie man Firmware‑Updates, Hersteller‑Apps und Berechtigungen richtig verwaltet. Das kostenlose Android‑Startpaket bietet eine Schritt‑für‑Schritt‑Anleitung für Einsteiger: wie Sie die offiziellen Hersteller‑Apps finden, Firmware‑Updates prüfen und Sicherheitseinstellungen anpassen, damit Kopfhörer und Lautsprecher nicht zur Schwachstelle werden. Holen Sie sich die Anleitung und kurze E‑Mail‑Tipps, damit wichtige Patches nicht übersehen werden. Android‑Startpaket kostenlos anfordern