Vulnerabilitatea recent descoperită se numeşte BlueFrag şi permite atacatorilor să infiltreze în secret telefoanele altor utilizatori de Android trecuţi prin raza conexiunii Bluetooth, plasând aplicaţii malware care înlesnesc apoi sustragerea de fişiere şi urmărirea nedetectată a persoanei respective.
Pentru a iniţia un atac, hackerul nu trebuie decât să cunoască adresa MAC a conexiunii, sau să aleagă pur şi simplu o ţintă din lista cu dispozitive detectate în raza conexiunii Bluetooth.
Testată cu dispozitive Android 8 Oreo şi Android 9 Pie, vulnerabilitatea ar putea afecta şi versiuni anterioare Android 8, însă echipa nu a „evaluat impactul” asupra acestora. Cert este doar că BlueFrag nu funcţionează cu Android 10.
Securizarea dispozitivelor existente se face aplicând ultimul patch de securitate Android, datat februarie 2020. Din păcate, pentru nenumărate modele de telefoane şi tablete echipate cu versiuni învechite de Android, actualizările necesare ar putea să nu mai vină niciodată, singura metodă pentru blocarea acestui tip de atac rămânând dezactivarea conexiunii Bluetooth. Măsura poate fi luată atunci când staţionăm în spaţii publice aglomerare, preferate de hackerii oportunişti datorită numărului mare de potenţiale victime.