宝运莱官方网站

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Android ADB 认证绕过缝隙(CVE-2026-0073)

颁布功夫 2026-05-06

一、缝隙概述

缝霞称	Android ADB 认证绕过缝隙
CVE ID	CVE-2026-0073
缝隙类型	认证绕过	发现功夫	2026-5-6
缝隙评分	8.8	缝隙等级	高危
攻击向量	局域网	所需权限	无
利用难度	低	用户交互	不必要
PoC/EXP	已公开	在野利用	未发现

Android是Google推出的移动操作系统，宽泛利用于智能手机、平板及嵌入式设备，提供给用法式治理、硬件驱动、系统安全和网络通讯职能，支持wireless ADB调试及远程治理。

2026年5月6日，宝运莱官方网站安全应急响应中心（VSRC）监测到Android ADB认证绕过缝隙。该缝隙存在于platform/packages/modules/adb/daemon/auth.cpp文件中，由于adbd_tls_verify_cert使用EVP_PKEY_cmp验证客户端证书公钥时忽略跨算法比力返回值，导致攻击者可在无需用户交互情况下绕过身份验证，通过提供非RSA TLS客户端证书成为授权ADB host并获取shell用户权限，从而远程接见系统调试接口，读取敏感信息、执行号令、批改配置，可能违反数据�；ず推笠蛋踩�，对机构和用户安全造成严沉影响。

二、影响领域

Android 14 < 2026-05-01安全补丁

Android 15 < 2026-05-01安全补丁

Android 16 < 2026-05-01安全补丁

Android 16-qpr2 < 2026-05-01安全补丁

三、安全措施

3.1 升级版本

官方已颁布建复补丁，以建复该缝隙。

装置Android系统安全补丁2026-05-01或更高版本，确保adbd子组件已建复缝隙

下载链接：https://source.android.com/docs/security/bulletin/2026/2026-05-01?hl=zh-cn/

3.2 一时措施

暂无。

3.3 通用建议

? 定期更新系统补丁，削减系统缝隙，提升服务器的安全性。

? 加强系统和网络的接见节造，批改防火墙战术，关关非必要的利用端口或服务，削减将危险服务（如SSH、RDP等）露出到公网，削减攻击面。

? 使用企业级安全产品，提升企业的网络安全机能。

? 加强系统用户和权限治理，启用多成分认证机造和最幼权限准则，用户和软件权限应维持在最低限度。

? 启用强密码战术并设置为定期批改。

3.4 参考链接

https://source.android.com/docs/security/bulletin/2026/2026-05-01?hl=zh-cn/

https://barghest.asia/blog/cve-2026-0073-adb-tls-auth-bypass/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 宝运莱官方网站版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】