Uma nova vulnerabilidade no sistema operacional Android pode permitir o envio de malware ou o roubo de dados de um smartphone via bluetooth. A falha foi descoberta por pesquisadores da ERNW, uma empresa alemã de segurança digital.
Batizada de BlueFrag, ela está presente no Android 8 Oreo e no Android 9 Pie – dados recentes indicam que eles estão presentes em 71% dos smartphones Android atualmente em uso. Versões anteriores talvez sejam afetadas, mas isso não foi confirmado. Já o Android 10 é imune ao bug.
Para explorar a BlueFrag, basta estar próximo do aparelho e saber seu MAC Address. O problema foi corrigido no pacote de atualizações de segurança de fevereiro de 2020 para o Android. Como nem todos os fabricantes liberaram essas atualizações, grande parte dos usuários pode estar vulnerável.
De acordo com os pesquisadores, uma forma de se proteger de um ataque é manter o bluetooth desativado e ativá-lo apenas quando for realmente necessário.