Android
Android 8.0と9.0に影響するBluetoothの重大な脆弱性「BlueFrag」が報告されています。攻撃者は、ターゲットデバイスに気づかれることなく任意のコードを実行したり、データを盗み出せる可能性があるとのことです。

ドイツのITセキュリティプロバイダーERNWによると、攻撃者はターゲットのBluetooth MACアドレスを知り、Bluetoothの圏内にいる必要があります。条件が厳しそうですが、一部の端末ではBluetooth MACアドレスは、WiFi MACアドレスから推測が可能とのこと。公共スペースなどでは注意した方が良さそうです。

なお、Android 10にはこの脆弱性はありません。また、Android 8.0よりも古いシステムでも影響を受ける可能性がありますが、評価をしていないとのことです。

2020年2月の月例セキュリティ更新で、すでに​​​対策パッチが配布されているのですが、これをリアルタイムに受け取れる端末はPixelなどごく一部の端末のみでしょう。多くの場合は、数ヶ月遅れや、そもそもセキュリティ更新が提供されないことも多いのがAndroidの問題点です。

ともあれ、セキュリティ更新が配布されるまでの間、本当に必要な場合以外はBluetoothを無効化しておくというのが簡単にできる自衛手段です。