Sigurnosni istraživači iz ERNW-a su ukazali na ranjivost, pod nazivom BlueFrag, koja napadačima omogućava da tiho isporuče malware i kradu podatke sa obližnjih telefona koji koriste Android 8 Oreo ili Android 9 Pie.
Napadaču je potrebno samo da zna Bluetooth MAC adresu mete, a to je ponekad lako zaključiti na osnovu WiFi MAC adrese. Prema navodima ERNW-a, žrtva čak neće ni znati da se napad dogodio. Dobra vijest je da BlueFrag ne radi na Androidu 10.
Korisnici se mogu zaštititi tako što će instalirati sigurnosnu zakrpu za februar 2020. godine. Takođe, s obzirom na to da je napad povezan sa Bluetooth-om, korisnik bi morao da bude relativno blizu napadaču, što bi mogao biti najveći problem na javnim mjestima gdje postoji veliki broj potencijalnih meta.
Problem leži u tome što je najveći broj uređaja, koji su pogođeni ovom ranjivošću, ili izgubio podršku za novija softverska ažuriranja ili ih ne dobija redovno. Veliki broj Android korisnika ima verzije Androida koje su starije od “desetke”, što bi potencijalno mnoge od njih moglo izložiti napadima u narednim godinama.