Ve verzích operačního systému Android 8 a Android 9 bylo objeveno slabé místo, které útočníkům umožňuje potichu posílat na telefony malware a krást z nich data. Stačí jim k tomu znát jen MAC adresu rozhraní Bluetooth cílového zařízení. Na zranitelnost upozornili bezpečnostní odborníci z firmy ERNW, kteří ji pojmenovali BlueFrag.
Tým společnosti uvedl, že chyba nepostihuje Android 10, a nevylučuje, že by jí mohly být zasaženy verze Androidu starší než „osmičkové“ Oreo. Uživatelům obou doporučil, aby si nainstalovali bezpečnostní patch z tohoto měsíce. Zároveň dodal, že povaha slabého místa vyžaduje, aby byl telefon uživatele relativně blízko útočníka, takže největší riziko hrozí na veřejných místech, kde je dostatek potenciálních obětí.
Problémem však je, že mnoho zařízení s Androidem 8 a 9 již nové softwarové aktualizace nedostává, nebo je nedostává pravidelně. Google pouze vyžaduje, aby populární výrobci telefonů poskytovali bezpečnostní updaty po dobu dvou let, a tuto zásadu podle všeho prosazuje od začátku loňského roku. A vzhledem k tomu, že Android 8 je starší než dva roky (konkrétně vyšel v srpnu roku 2017), uživatelé starších smartphonů patch opravující BlueFrag nemusejí nikdy obdržet.
Dalším problémem je to, že Google výrobcům neukládá bezpečnostní chyby opravovat hned – mají na to až 90 dní. Kvůli tomu mohou uživatelé zůstat měsíce nechráněni, i když se pro jejich zařízení update plánuje.
