Нова критична уразливість в Bluetooth дозволяє зловмисникам віддалено запускати виконання довільних команд на пристроях з встановленою Android 8 Oreo або Android 9 Pie. Про це повідомила німецька компанія ERNW, що спеціалізується на безпеці.
Уразливість має назву BlueFrag. На думку фахівців, її можна використовувати без будь-якої взаємодії з користувачем. Все, що потрібно зловмисникові — MAC-адрес пристрою, який відомий Bluetooth. В результаті, зловмисник може поширити шкідливий код на пристрої, що знаходяться поблизу, і вкрасти їх дані. Користувачі не помітять такого вторгнення.
Баг вдалося відтворити на пристроях Android 8 і 9, але фахвці впевнені, що більш старі версії операційної системи теж уразливі.
Для того, щоб BlueFrag «запрацював», зловмисник повинен знаходитися поблизу і Bluetooth на пристрої має бути ввімкнений.
Щоб захистити себе, необхідно встановити лютневе оновлення безпеки Android. Воно доступне навіть для тих пристроїв, які ще не отримали Android 10.