首页 网络安全 网安动态 查看内容

安卓RCE漏洞深度解析:同一 WiFi 下,手机放着不动也会被入侵 ...

2026-5-6 16:17 940 0

摘要: 紧急预警:你的安卓手机可能正在 “裸奔”5 月 4 日,谷歌在 2026 年 5 月安全公告中披露了一个致命级安卓零点击 RCE 漏洞(CVE-2026-0073),该漏洞存在于安卓核心组件adbd(Android Debug Bridge daemon,安卓调试桥后台进程)中,允许攻击者在无需用户任何操作的情况下,通...
关键词:WiFi, ADB, Android, Shell, TLS, return0, CVE-2026-0073, CVE, 线调试, 设备

安卓零点击 RCE 漏洞(CVE-2026-0073)深度解析:同一 WiFi 下,手机放着不动也会被入侵

紧急预警:你的安卓手机可能正在 “裸奔”

5 月 4 日,谷歌在 2026 年 5 月安全公告中披露了一个致命级安卓零点击 RCE 漏洞(CVE-2026-0073),该漏洞存在于安卓核心组件adbd(Android Debug Bridge daemon,安卓调试桥后台进程)中,允许攻击者在无需用户任何操作的情况下,通过同一 WiFi 网络获取设备的 Shell 权限,执行任意系统命令。

漏洞等级

严重级(Severe),CVSS 评分9.8

攻击方式

零点击、无交互,同一 WiFi / 蓝牙范围内即可触发

影响范围

Android 14、15、16 及 16 QPR2 全版本,覆盖数亿设备

权限提升

可获得shell 用户权限,执行系统命令、窃取数据、植入恶意程序

官方状态

已发布补丁,但国内厂商推送进度不一

漏洞原理:ADB 无线调试认证机制被彻底绕过

这个漏洞的核心是adbd_tls_verify_cert 函数中的逻辑错误,导致无线 ADB 的双向 TLS 认证机制被完全绕过。什么是 ADB 无线调试?

ADB(安卓调试桥)是开发者用于调试安卓设备的工具,无线 ADB 允许通过 WiFi 网络连接设备,无需 USB 数据线。正常情况下,无线 ADB 需要双向认证

安卓零点击 RCE 漏洞(CVE-2026-0073)深度解析:同一 WiFi 下,手机放着不动也会被入侵

漏洞如何被利用

CVE-2026-0073 通过逻辑缺陷绕过了这一安全机制

安卓零点击 RCE 漏洞(CVE-2026-0073)深度解析:同一 WiFi 下,手机放着不动也会被入侵

关键代码问题(简化版):

// 漏洞代码逻辑(存在缺陷)int adbd_tls_verify_cert(...) {if (cert_verified) {return0; // 认证成功 }// 缺少必要的认证检查,导致攻击者可绕过return0; }

防护指南:立即执行这 3 步!

1. 紧急检查并安装安全更新

设置 → 系统 → 系统更新 → 检查更新

2. 临时防护措施(未收到补丁前)

禁用无线 ADB(如已开启):设置 → 开发者选项 → 关闭 “无线调试”

限制后台权限:关闭不必要的应用权限(如摄像头、麦克风、存储)

3. 长期安全建议

开启自动更新:设置 → 系统 → 系统更新 → 开启 “自动下载更新”

谨慎使用公共 WiFi:避免在公共网络中进行敏感操作

安装安全软件:使用可靠的移动安全应用,定期扫描设备

本文出处: https://www.toutiao.com/article/7636624587421123072/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手
1

鲜花

鸡蛋

刚表态过的朋友 (1 人)

返回顶部