部分小米 Redmi Buds 型号被发现存在安全漏洞

无需单独配对 也可在蓝牙范围内发动攻击
"通话对象关键信息可能被彻底窃取"

小米称正在准备更新
在补丁发布前 用户需自行提高警惕

以低廉价格和“性价比”形象广受欢迎的小米无线耳机“Redmi Buds”部分型号被确认存在无需单独配对也可能导致通话相关信息外泄的安全漏洞。其中也包括在韩国国内销售的产品，因此要求用户格外注意。

据业界10日消息，韩国互联网振兴院（KISA）近日通过安全公告表示，在小米蓝牙耳机“Redmi Buds”系列部分产品中确认存在安全漏洞，并提醒用户注意。

出现问题的产品为RedmiBuds 3 Pro、4 Pro、5 Pro、6 Pro 共4种型号。KISA称，在上述产品中发现了信息泄露漏洞（CVE-2025-13834）和拒绝服务（DoS）漏洞（CVE-2025-13328），并建议“由于尚未提供安全补丁，在人群密集的公共场所等不使用耳机时，应当关闭蓝牙功能”。

小米蓝牙耳机“Redmi Buds 6 Pro”。小米官方网站供图

원본보기 아이콘

美国非营利安全机构CERT协调中心上月也表示，在部分Redmi Buds系列型号中确认存在信息泄露及拒绝服务漏洞，并呼吁提高警惕。

据两家机构介绍，此次确认的漏洞结构为：只要攻击者处于蓝牙连接范围内，即可在无需单独配对或认证程序的情况下发送恶意流量，从而对设备实施远程攻击。尤其严重的是，与通话相关的元数据可能会被泄露到外部。

信息泄露漏洞（CVE-2025-13834）是利用设备在接收到异常测试（TEST）指令时，将未初始化的内存缓冲区原样返回这一现象的方式。通过这一点，攻击者可以窃取包括通话对象电话号码等关键信息在内的敏感数据。如果在通话过程中或通话结束后不久实施攻击，相关信息有可能被直接暴露。

拒绝服务漏洞（CVE-2025-13328）是攻击者一次性发送大量指令，过度消耗设备资源，从而导致耳机无法正常工作，或引发与用户设备的连接中断。

小米Redmi Buds Pro系列被视为以低价和性能为卖点的代表性“性价比”无线耳机。在韩国国内也具有较高知名度，其最新型号Redmi Buds 6 Pro目前在韩国Naver Smart Store等平台上的售价约为8万韩元左右。

据悉，小米方面正与供应商合作，计划推进相关更新。另外，近期上市的产品已应用更新，被认为与此次问题无关。

另一方面，此次漏洞由高丽大学教授 Lee Heejo 研究团队发现并举报。