近日，海外媒体爆出，德国网络安全公司ERNW在检测Airoha（络达科技）系列蓝牙芯片时，发现存在安全漏洞问题，影响索尼、Bose、JBL等国际大品牌的29款音频产品，黑客攻陷这些产品，窃听或窃取用户的隐私信息。国际大品牌的音频产品几乎都搭载络达的蓝牙芯片，此次事件爆出后引发不小的行业震动。

早期蓝牙音频市场，络达芯片曾称王

2001年，络达科技成立，坐落于全球芯片科创高地新竹科学园区，与台积电、联电等世界级大厂同为邻居。2017年，联发科完成对络达100%的股份收购，将其纳为全资子公司，以应对母公司在物联网市场的拓展策略。2021年络达与联发科另一子公司创发科技合并，正式更名为达发科技，为客户提供无线及宽带通讯的系统级芯片完整解决方案。

络达早期专注射频芯片的设计，2014年发力低功耗蓝牙芯片，切入智能穿戴市场。在2016年，随着苹果AirPods真无线耳机的发布，推动了TWS耳机市场的全面爆发。到2017年，全球市场已有众多品牌纷纷入局TWS耳机市场，产品销量得到了快速增长。

这一市场趋势，给在蓝牙芯片领域已积累一定技术实力的络达，带来了前所未有的发展机遇。络达抓住了这波风口，推出的蓝牙芯片方案迅速打进了国内外各大TWS耳机品牌，市占率一度超过40%，占据了整个蓝牙音频市场的半壁江山。

随着TWS耳机市场的快速发展，恒玄、物奇、中科蓝讯、杰理等国内蓝牙主控厂商迅速崛起，导致络达蓝牙芯片在中国市场的份额快速下滑。短短几年，目前的国内市场，中低端蓝牙音频产品，已基本被杰理、中科蓝讯主导；中高端蓝牙音频产品，则由高通、恒玄、物奇等厂商占据着主要的市场份额。

在竞争压力不断增大的情况下，络达选择了逐渐退出中国蓝牙音频市场，战略转向海外高端市场，并于2019年进入音频行业巨头索尼的供应链后，在业内的认可度直线飙升。目前，络达新一代的AB156x、AB167x、AB168x等多个系列蓝牙主控方案，获得了索尼、BOSE、JBL、beyerdynamic拜雅、Jabra捷波朗、松下等国际知名品牌的采用。

29大音频产品将被攻陷窃听，波及索尼、Bose等国际大牌

在德国 TROOPERS 2025大会上，知名网络安全公司ERNW的研究人员详细介绍了络达系列蓝牙芯片的三个漏洞。

漏洞编号分别为CVE-2025-20700、CVE-2025-20701和CVE-2025-20702。其中CVE-2025-20702是最致命的漏洞，风险评分高达9.6。黑客可以通过低功耗蓝牙（BLE）或经典蓝牙（BD/EDR）直接读写用户音频设备的内存信息。

ERNW的研究人员测试通过RFCOMM通道，成功读取了索尼WH-1000XM5耳机播放中的歌曲数据，甚至成功修改了设备闪存内容。

此外，CVE-2025-20700漏洞，使得低功耗蓝牙的通用属性配置文件完全暴露，黑客可随意扫描并操控敏感服务接口。而CVE-2025-20701则让经典蓝牙连接成功跳过了关键配对流程，意味着黑客不需要拿到配对钥匙，便能自由建立通信通道，冒充合法设备发送恶意指令。这两大漏洞风险评分均为8.8。

在ERNW公司的测试中，搭载络达问题芯片的真无线耳机、头戴式耳机以及蓝牙扬声器均被沦为黑客窃听的入口。

这种漏洞不好在于，黑客不仅窃听你的耳机播放的信息内容，它还能间接通过耳机读取手机号码、通讯录及通话记录等隐私信息。黑客甚至能远程操控你的手机拨打任意号码、接听来电或启动Siri等语音助手。ERNW公司的研究人员已测试从索尼WH-1000XM5耳机提取链接密钥后，成功操控手机拨打预设号码。

根据ERNW公司透露的信息，络达蓝牙芯片的安全漏洞问题将影响29款音频设备。其中14款来自索尼品牌，包括CH-720N、Link Buds S、ULT Wear、WF-1000XM3/4/5、WF-C500、WF-C510-GFP、WH-1000XM4/5/6、WH-CH520等产品。2024年索尼全球个人智能音频设备（TWS、头戴式耳机和颈挂式耳机）出货量高达1840万台，这意味着可能有数量较多的耳机面临被黑客攻陷的风险。

6款来自Marshall品牌的音箱，包括Acton III、Major V、Minor IV、MOTIF II、Stanmore III、Woburn III。

索尼、Marshall两大品牌产品受影响相对严重。此外Bose QuietComfort降噪耳机、JBL运动耳机、Jabra Elite 8 Active、JLab Epic Air Sport ANC、Teufel Tatws2等明星产品也未能幸免。

这29款音频产品可能只是冰山一角，还有更多未被确认存在潜在风险的音频产品。但络达已经在积极解决这一安全漏洞问题，6月4日迅速发布补丁软件开发工具包（SDK），并同步向所有合作品牌及制造商推送更新指引，协助其在最短时间内完成固件升级，确保用户数据与设备安全。

我爱音频网总结

芯片作为音频设备产品最核心的硬件之一，被广泛应用以实现设备的功能。如果一颗芯片不安全了，将会导致成千上万的产品变得不安全，使用户的隐私信息陷入风险之中。络达蓝牙芯片存在的安全漏洞问题就像一面镜子，警示芯片制造商们重新重视芯片安全问题。