文章总结： 谷歌发布安卓高危0Day漏洞CVE-2026-0073公告，该漏洞存在于adbd组件，允许攻击者通过本地网络进行零点击远程代码执行，以shell权限绕过沙箱防护。影响安卓14至16-QPR2系统，已于5月1日通过安全补丁修复，建议用户立即更新系统并检查GooglePlay系统更新。 综合评分： 85 文章分类： 漏洞预警,移动安全,终端安全,漏洞分析,安全运营

【安全圈】安卓高危0Day漏洞可远程获取Shell访问权限

安全圈

2026年5月6日 19:01 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

谷歌发布了2026年5月安卓安全公告，向生态圈通报了一个极其严重的远程代码执行（RCE）漏洞。该漏洞编号为CVE-2026-0073，存在于安卓系统核心组件的深层。

漏洞技术细节

这个高危漏洞能让攻击者在无需设备所有者任何点击、下载或交互的情况下，直接获取远程shell访问权限。威胁行为者可在近距离发动这种”零点击”攻击，仅需与目标设备处于同一本地网络或物理邻近位置即可利用漏洞。

漏洞根源在于adbd（Android Debug Bridge守护进程）子组件。这个系统服务原本是供开发者与设备通信、运行终端命令及修改系统行为所用。由于该漏洞允许攻击者以”shell”用户身份执行远程代码，因此能绕过常规应用沙箱防护，既不需要特殊执行权限，也无需用户交互即可成功部署恶意负载。

影响范围与修复方案

由于adbd服务是通过Google Play系统更新分发的Project Mainline组件，该漏洞影响多代操作系统版本。目前安卓14、15、16及16-QPR2设备均存在风险。谷歌已在2026年5月1日的安全补丁中修复该问题，所有安卓硬件合作伙伴均提前至少一个月收到漏洞通知以便准备OTA固件更新。

对应源代码补丁也已推送至安卓开源项目（AOSP）代码库，以确保更广泛生态系统的平台稳定性。设备所有者必须立即安装最新安全更新以防范潜在攻击。用户可通过系统设置查看安全补丁级别是否为2026年5月1日或更新版本，同时建议手动检查待处理的Google Play系统更新，因为部分运行安卓10及以上版本的设备可能通过该渠道接收针对性组件补丁。

END

阅读推荐

【安全圈】Apache HTTP Server 漏洞致数百万服务器面临远程代码执行攻击风险

【安全圈】微软Edge浏览器启动时将所有保存的密码以明文形式存入进程内存

【安全圈】吃掉 7GB 内存：曝 YouTube 网页版存在 Bug，导致浏览器严重卡顿

【安全圈】Wireshark 高危漏洞可致攻击者通过畸形数据包执行任意代码

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】安卓高危0Day漏洞可远程获取Shell访问权限》