Pesquisadores do ERNW Insulator, uma empresa de segurança alemã, encontraram uma vulnerabilidade crítica que permite que hackers executem código malicioso em alguns dispositivos Android. A vulnerabilidade CVE-2020-0022 - BlueFrag foi agora corrigida na última atualização de segurança de Fevereiro de 2020.
Se não for corrigido, o BlueFrag permite que hackers roubem dados pessoais do seu smartphone Android que esteja equipado com o sistema operativo Oreo 8.0 e Pie 9.0 sem a interação direta do usuário. O hacker só precisa de estar na área de alcance do Bluetooth juntamente com o endereço MAC Bluetooth do seu dispositivo para aceder ao seu smartphone.
Os pesquisadores não publicaram um relatório técnico detalhando a vulnerabilidade, já que os hackers poderiam tirar proveito dos pormenores detetados. Eles pretendem divulgar a descrição e a prova do código de conceito da vulnerabilidade assim que os OEMs difundam os patches de segurança para os seus dispositivos.
Os pesquisadores mencionam que o exploit não afeta o Android 10, sendo que os dispositivos que executam versões Android abaixo do Oreo 8.0 também podem ser afetados pela vulnerabilidade e, portanto, é recomendado atualizar seu smartphone para o patch de segurança mais recente (se disponível) para ficar seguro.
Se o seu smartphone não recebeu até agora o patch de segurança de Fevereiro, a empresa de segurança recomenda ligar o Bluetooth apenas quando estiver a ser utilizado, e manter o seu aparelho não detectável.