2026-05-14 12:23:04 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 谷歌2026年5月Android安全公告披露adbd守护进程中存在CVE-2026-0073零点击漏洞，该漏洞因EVPPKEYcmpAPI的加密逻辑错误导致攻击者可通过提供非RSA证书绕过TLS身份验证，在无需用户交互情况下获得远程shell权限。漏洞影响Android14-16设备，需启用开发者选项并暴露无线调试功能。建议立即应用5月安全补丁、关闭无线调试并撤销未知主机授权。 综合评分： 82 文章分类： 漏洞分析,移动安全,漏洞预警,恶意软件,红队

cover_image

针对安卓零点击漏洞的PoC漏洞利用程序已发布，该漏洞可实现远程Shell访问

Ots安全

2026年5月13日 09:58 广东

在小说阅读器读本章

去阅读

威胁简报

恶意软件

漏洞攻击

谷歌 2026 年 5 月发布的 Android 安全公告揭示了 Android 核心系统中一个严重的零点击漏洞。

Android 的 adbd 守护进程中的 CVE-2026-0073 漏洞允许附近的威胁行为者远程获得完整的 shell 访问权限，而无需受害者交互。

由 BARGHEST 安全研究人员发现的这一关键加密漏洞彻底破坏了 Android 的调试信任模型，将一个标准的开发者工具变成了一个隐形的、武器化的后门。

Android零点击概念验证发布

adbd_tls_verify_cert CVE-2026-0073 的根本原因是文件功能中的加密逻辑错误 auth.cpp 。

现代无线 ADB 连接依靠相互TLS 身份验证来确保连接的客户端是先前配对和受信任的主机。

在此握手过程中，系统使用 EVP_PKEY_cmp API 将客户端的证书公钥与存储在设备上的授权 RSA 密钥进行比较。

如果攻击者提供非 RSA 证书，例如 EC P-256 或 Ed25519，则比较 API 返回 -1 以标记跨算法不匹配。

由于底层 C++ 实现将所有非零整数视为布尔成功，因此守护程序错误地将攻击者不匹配的证书验证为受信任的主机密钥。

已关注

关注

重播分享赞

关闭

观看更多

退出全屏

切换到竖屏全屏退出全屏

Ots安全已关注

分享视频

，时长00:45

0/0

00:00/00:45

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

00:45

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清流畅

您的浏览器不支持 video 标签

继续观看

针对安卓零点击漏洞的PoC漏洞利用程序已发布，该漏洞可实现远程Shell访问

观看更多

转载

针对安卓零点击漏洞的PoC漏洞利用程序已发布，该漏洞可实现远程Shell访问

Ots安全已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

虽然逻辑上的缺陷很简单，但要利用它进行武器化需要对协议进行精确的操纵。

攻击者必须首先建立 TCP 连接，成功协商 STLS 升级序列，然后提供恶意跨算法证书。

一旦绕过此身份验证门，攻击者就可以在加密隧道内恢复 ADB 帧传输，从而打开远程 shell。

这会赋予攻击者以 shell 用户身份执行的权限，使其能够绕过正常的应用程序沙箱。

因此，威胁行为者可以提取敏感的个人信息，滥用软件包管理来静默安装恶意应用程序，并操纵系统设置以进一步利用设备漏洞。

据 Barghest Research 称，该漏洞主要影响特定状态下的 Android 14、15 和 16 设备。

成功利用需要以下先决条件：

目标设备上的开发者选项已启用。
无线调试（或称基于 TCP 的 ADB）功能已暴露在网络上。
设备信任存储区至少包含一个先前配对的 RSA 主机密钥。
攻击者可通过相邻网络访问设备的 ADB TCP 端口 5555。

设备用户和企业管理员必须立即应用 2026 年 5 月的安全补丁来解决此严重漏洞。

为了主动减少攻击面，用户应关闭不受信任网络上的无线调试功能，并撤销对未知调试主机的授权。

为防止遭受自动化的本地网络攻击，强烈建议在不使用开发者选项时将其完全关闭。

END

公众号内容都来自国外平台-所有文章可通过点击阅读原文到达原文地址或参考地址

排版编辑 | Ots 小安

采集翻译 | Ots Ai牛马

公众号 | AnQuan7 (Ots安全)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Ots安全《针对安卓零点击漏洞的PoC漏洞利用程序已发布，该漏洞可实现远程Shell访问》