Il bluetooth è una delle tecnologie più utili a bordo degli smartphone di oggi, ma per via dei principi sui quali si basa è anche una della più vulnerabili. A ricordarlo per l'ennesima volta è un bug segnalato dai ricercatori di ERNW e presente su alcune delle versioni più recenti di Android – ovvero Android 8 e Android 9 – che permette ad eventuali hacker di prendere il controllo del telefono di una vittima semplicemente a patto che il dispositivo si trovi a pochi metri di distanza, nel raggio d'azione della connessione bluetooth.

La falla è stata battezzata Bluefrag e per sfruttarla richiede in realtà che siano soddisfatte alcune condizioni: lo smartphone della vittima dev'essere non solo a portata di ricezione del dispositivo bluetooth di chi la attacca (ovvero una decina di metri), ma anche avere questa funzionalità attivata. Gli hacker devono poi ottenere l'indirizzo univoco del modulo bluetooth del telefono – una informazione estrapolabile con alcuni semplici accorgimenti – e poi possono partire all'attacco. Gli hacker inviano attraverso la connessione bluetooth delle righe di codice malevolo che vengono interpretate dal sistema operativo come veri e propri comandi, eseguiti senza che all'utente venga chiesta conferma di alcunché. Simili comandi possono servire a loro volta a installare malware più complessi a bordo degli smartphone delle vittime, e portarli in questo modo sotto il controllo degli hacker.

Per via della sua pericolosità la falla è stata contrassegnata come critica dal team di sviluppo di Android, e non per niente è risolta con l'ultimo aggiornamento di sicurezza del sistema operativo rilasciato in questi giorni. Il problema è che i produttori di smartphone Android smettono di garantire questi aggiornamenti dopo un periodo di tempo che raramente supera i due anni dall'uscita sul mercato del modello in questione: molti modelli usciti prima del 2018 potrebbero dunque rimanere scoperti rispetto alla vulnerabilità appena scoperta; per i proprietari di questi dispositivi il consiglio è di mantenere il bluetooth spento quando non in uso, e in ogni caso di mantenere il proprio smartphone in modalità non rilevabile.