8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Android ADB 认证绕过缝隙(CVE-2026-0073)

颁布功夫 2026-05-06

一、缝隙概述

缝霞称	Android ADB 认证绕过缝隙
CVE ID	CVE-2026-0073
缝隙类型	认证绕过	发现功夫	2026-5-6
缝隙评分	8.8	缝隙等级	高危
攻击向量	局域网	所需权限	无
利用难度	低	用户交互	不必要
PoC/EXP	已公开	在野利用	未发现

Android是Google推出的移动操作系统，，，，，，，宽泛利用于智能手机、平板及嵌入式设备，，，，，，，提供给用法式治理、硬件驱动、系统安全和网络通讯职能，，，，，，，支持wireless ADB调试及远程治理。。。。。。

2026年5月6日，，，，，，，8827太阳集团安全应急响应中心（VSRC）监测到Android ADB认证绕过缝隙。。。。。。该缝隙存在于platform/packages/modules/adb/daemon/auth.cpp文件中，，，，，，，由于adbd_tls_verify_cert使用EVP_PKEY_cmp验证客户端证书公钥时忽略跨算法比力返回值，，，，，，，导致攻击者可在无需用户交互情况下绕过身份验证，，，，，，，通过提供非RSA TLS客户端证书成为授权ADB host并获取shell用户权限，，，，，，，从而远程接见系统调试接口，，，，，，，读取敏感信息、执行号令、批改配置，，，，，，，可能违反数据�；；；；；；ず推笠蛋踩�，，，，，，，对机构和用户安全造成严沉影响。。。。。。

二、影响领域

Android 14 < 2026-05-01安全补丁

Android 15 < 2026-05-01安全补丁

Android 16 < 2026-05-01安全补丁

Android 16-qpr2 < 2026-05-01安全补丁

三、安全措施

3.1 升级版本

官方已颁布建复补丁，，，，，，，以建复该缝隙。。。。。。

装置Android系统安全补丁2026-05-01或更高版本，，，，，，，确保adbd子组件已建复缝隙

下载链接：https://source.android.com/docs/security/bulletin/2026/2026-05-01?hl=zh-cn/

3.2 一时措施

暂无。。。。。。

3.3 通用建议

? 定期更新系统补丁，，，，，，，削减系统缝隙，，，，，，，提升服务器的安全性。。。。。。

? 加强系统和网络的接见节造，，，，，，，批改防火墙战术，，，，，，，关关非必要的利用端口或服务，，，，，，，削减将危险服务（如SSH、RDP等）露出到公网，，，，，，，削减攻击面。。。。。。

? 使用企业级安全产品，，，，，，，提升企业的网络安全机能。。。。。。

? 加强系统用户和权限治理，，，，，，，启用多成分认证机造和最幼权限准则，，，，，，，用户和软件权限应维持在最低限度。。。。。。

? 启用强密码战术并设置为定期批改。。。。。。

3.4 参考链接

https://source.android.com/docs/security/bulletin/2026/2026-05-01?hl=zh-cn/

https://barghest.asia/blog/cve-2026-0073-adb-tls-auth-bypass/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】