Através desta falha, ao ser possível executar código remotamente, os atacantes podem tomar controlo total do dispositivo, não sendo necessária nenhuma interação por parte do utilizador. Parte do processo passa por identificar o endereço Mac dos dispositivos, algo que não é complexo de ser descoberto pelos atacantes.
A partir da execução de código remota, o atacante pode espalhar malware no sistema e espiar também o dispositivo remotamente.
A vulnerabilidade é dada pelo CVE-2020-0022, e já foi lançado um patch para colmatar a mesma. Não há detalhes técnicos sobre a mesma, contudo, existem recomendações dos especialistas para que os utilizadores reduzam a superfície de ataque:
- Fazer a atualização para a versão mais recente do seu Android
- Não ativar o Bluetooth quando não estiverem a usar
- Manter o dispositivo fechado ou não aberto descoberta, sendo que alguns só conseguem ser apanhados se o utilizador abrir o menu de scan de bluetooth
Versões afetadas:
- Do Android Oreo 8.0 ao Android Pie 9.0
Mais informações: https://www.theregister.co.uk/2020/02/07/android_bluetooth_flaw/