Німецька компанія ERNW, що спеціалізується на безпеці, розповіла про виявлену критичну уразливість Bluetooth в операційній системі Android. Вразливість отримала назву BlueFrag.
Якщо на гаджеті включений Bluetooth, уразливість дозволяє зловмисникам віддалено запускати виконання довільних команд на пристроях з встановленою Android 8 Oreo або Android 9 Pie. Для цього не буде потрібно ніяких дій з боку користувача, все що потрібно зловмиснику — відома Bluetooth MAC-адреса пристрою.
В результаті, зловмисник може легко доставити на смартфони шкідливий код і вкрасти дані. Користувачі не помітять такого вторгнення.
На Android 10 уразливість BlueFrag вже не працює. На версіях Android старіше 8 Oreo вона, можливо, теж присутня, але фахівці ERNW не перевіряли.
Убезпечити себе можна, встановивши лютневе оновлення безпеки Android. Воно зараз стає доступним навіть для тих пристроїв, які ще не отримали Android 10. Крім того, для використання BlueFrag зловмисник повинен знаходитися поблизу і Bluetooth на пристрої повинен бути включений.