Nawet starsze wersje oprogramowania mogą być pełne krytycznych luk bezpieczeństwa, przez długi czas nieodkrytych i niezałatanych. Ledwie kilka dni temu znaleziono błąd, który umożliwia osobie trzeciej zdalny dostęp do telefonu z Androidem 8 lub 9 za pomocą połączenia Bluetooth.
Błąd został nazwany BlueFrag. Polega on na przejęciu kontroli nad urządzeniem działającym na Androidzie Oreo lub Pie. Haker może zrobić z urządzeniem właściwie wszystko, od kradzieży znajdujących się na nim danych, aż po zdalne zainstalowanie szkodliwego oprogramowania. Skuteczny atak jest właściwie niewykrywalny przez użytkownika. Brzmi poważnie, ale w praktyce skorzystanie z BlueFrag jest dość trudne. Do połączenia się niezbędne jest bowiem znajdowanie się w zasięgu Bluetooth atakowanego telefonu (czyli nie więcej niż 10 m od urządzenia) oraz znajomość jego adresu Bluetooth MAC (chociaż ten ostatni jest stosunkowo prosty do odgadnięcia).
Po odkryciu luki bezpieczeństwa, Google natychmiast opracowało i udostępniło stosowną łatkę bezpieczeństwa. Niestety, tutaj pojawia się pewien problem: za jej przekazanie użytkownikom odpowiada nie samo Google, ale producent telefonu. Aktualizacje kilkuletnich urządzeń z Androidem przeważnie bywają nieregularne, a marki kończą ich wsparcie stosunkowo szybko. Co istotne, błąd został znaleziony w Androidzie 8 i 9, lecz może dotyczyć również jeszcze starszych wersji systemu – jego odkrywcy nie zdecydowali się na przetestowanie jeszcze starszych urządzeń. Wielu posiadaczy smartfonów z Androidem będzie zatem musiało uważać, w jaki sposób korzystają z Bluetooth, i unikać jego włączania w zatłoczonych miejscach.
