Estas falhas podem ser exploradas para ouvir o microfone em tempo real, extrair contactos e números de telefone, enviar comandos maliciosos para smartphones emparelhados (como iniciar chamadas) ou até reescrever o firmware do dispositivo. A gravidade do problema está no facto de os chips afetados exporem um protocolo personalizado que permite manipulação direta da memória RAM e da flash, algo que pode ser feito remotamente e sem que o utilizador se aperceba, além de não haver uma lista exaustiva de produtos vulneráveis, já que muitos fabricantes não revelam que chip utilizam.

Os modelos afetados incluem auscultadores muito vendidos como os Sony WH-1000XM4/XM5/XM6, Bose QuietComfort Earbuds, Marshall MAJOR V, Jabra Elite 8 Active, JBL Live Buds 3, entre muitos outros. O conjunto de vulnerabilidades foi catalogado sob os identificadores CVE-2025-20700, CVE-2025-20701 e CVE-2025-20702, tendo já sido corrigido no SDK atualizado pela Airoha em junho. No entanto, a maioria dos dispositivos permanece sem correção, e é incerto se todos os fabricantes irão disponibilizar atualizações de firmware, especialmente nos produtos de baixo custo ou descontinuados.

Embora a execução destes ataques requeira proximidade física e conhecimentos técnicos avançados, os especialistas alertam que utilizadores em ambientes sensíveis - como jornalistas, diplomatas ou profissionais de setores críticos - devem considerar desativar o emparelhamento dos seus auscultadores até que uma atualização esteja disponível.