安全公司Sentinel One对此CVE-2025-20701进行了深入分析。Heinze和Steinmetz去年表示，完整的攻击链使攻击者能够进行其他恶意活动，包括检索通话历史和联系人，甚至拨打任意号码。许多这些功能依赖于特定设备的配对，因为内置的功能因平台而异。受Airoha漏洞影响的设备并不是个例。今年1月，研究人员披露了WhisperPair，一系列漏洞允许攻击者劫持通过Google Fast Pair连接的蓝牙设备，这是该公司的专有协议。除了窃听之外，攻击者还可以利用WhisperPair漏洞来确定设备的位置。这些漏洞影响来自10家制造商的十多款设备，包括索尼、Nothing、JBL、一加和谷歌本身。目前几乎没有报告显示这些蓝牙漏洞在野外被积极利用。这类攻击的复杂性通常很高，攻击者必须持续保持在目标的蓝牙范围内，同时利用该漏洞。那些认为自己可能成为这些攻击目标的人应在不需要蓝牙时关闭设备的蓝牙，并在启用蓝牙时保持警惕，意识到潜在风险。