文章总结： 文档分析了安卓零点击RCE漏洞CVE-2026-0073，该漏洞存在于ADB组件的TLS认证机制中，允许攻击者通过同一WiFi网络无需用户交互即可获得Shell权限。影响范围覆盖Android14至16版本，CVSS评分9.8。文章提供了紧急更新安装、禁用无线调试等防护措施，并强调此类漏洞对移动安全的重大威胁。 综合评分： 92 文章分类： 漏洞分析,移动安全,应急响应,威胁情报,解决方案

安卓零点击 RCE 漏洞（CVE-2026-0073）深度解析：同一 WiFi 下，手机放着不动也会被入侵

原创

OOO OOO

船山信安

2026年5月6日 11:35 湖南

在小说阅读器读本章

去阅读

紧急预警：你的安卓手机可能正在 “裸奔”

5 月 4 日，谷歌在 2026 年 5 月安全公告中披露了一个致命级安卓零点击 RCE 漏洞（CVE-2026-0073），该漏洞存在于安卓核心组件adbd（Android Debug Bridge daemon，安卓调试桥后台进程）中，允许攻击者在无需用户任何操作的情况下，通过同一 WiFi 网络获取设备的 Shell 权限，执行任意系统命令。

| | | | — | — | | 漏洞等级 | 严重级（Severe），CVSS 评分9.8 | | 攻击方式 | 零点击、无交互，同一 WiFi / 蓝牙范围内即可触发 | | 影响范围 | Android 14、15、16 及 16 QPR2 全版本，覆盖数亿设备 | | 权限提升 | 可获得shell 用户权限，执行系统命令、窃取数据、植入恶意程序 | | 官方状态 | 已发布补丁，但国内厂商推送进度不一 |

漏洞原理：ADB 无线调试认证机制被彻底绕过

这个漏洞的核心是adbd_tls_verify_cert 函数中的逻辑错误，导致无线 ADB 的双向 TLS 认证机制被完全绕过。什么是 ADB 无线调试？

ADB（安卓调试桥）是开发者用于调试安卓设备的工具，无线 ADB 允许通过 WiFi 网络连接设备，无需 USB 数据线。正常情况下，无线 ADB 需要双向认证

漏洞如何被利用

CVE-2026-0073 通过逻辑缺陷绕过了这一安全机制

关键代码问题（简化版）：

// 漏洞代码逻辑（存在缺陷）int adbd_tls_verify_cert(...) {    if (cert_verified) {        return 0; // 认证成功    }    // 缺少必要的认证检查，导致攻击者可绕过    return 0; }

防护指南：立即执行这 3 步！

1. 紧急检查并安装安全更新

设置 → 系统 → 系统更新 → 检查更新

2. 临时防护措施（未收到补丁前）

禁用无线 ADB（如已开启）：设置 → 开发者选项 → 关闭 “无线调试”

限制后台权限：关闭不必要的应用权限（如摄像头、麦克风、存储）

3. 长期安全建议

开启自动更新：设置 → 系统 → 系统更新 → 开启 “自动下载更新”

谨慎使用公共 WiFi：避免在公共网络中进行敏感操作

安装安全软件：使用可靠的移动安全应用，定期扫描设备

CVE-2026-0073 再次暴露了移动设备 “零点击” 漏洞的巨大危害，这类漏洞无需用户交互即可触发，防御难度极大。随着安卓设备的普及，攻击者越来越关注移动终端，尤其是核心系统组件的漏洞。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：船山信安 OOO OOO《安卓零点击 RCE 漏洞（CVE-2026-0073）深度解析：同一 WiFi 下，手机放着不动也会被入侵》