文章总结： 谷歌修复安卓系统组件中的高危远程代码执行漏洞CVE-2026-0073，该漏洞存在于adbd进程，攻击者可远程以Shell权限执行代码且无需用户交互。目前暂无公开利用代码或在野攻击，同时提及今年3月高通组件漏洞CVE-2026-21385已被活跃利用。建议用户及时安装安全更新防范设备沦陷风险。 综合评分： 78 文章分类： 移动安全,漏洞分析,漏洞预警,终端安全

谷歌修复安卓高危漏洞 CVE-2026-0073

鹏鹏同学 鹏鹏同学

黑猫安全

2026年5月6日 08:56 湖北

在小说阅读器读本章

去阅读

谷歌面向安卓系统发布安全更新，修复了系统组件中一处高危远程代码执行漏洞，漏洞编号CVE-2026-0073。该漏洞可让攻击者以 Shell 用户身份执行代码，无需额外权限，也无需任何用户交互。此安全补丁能够防范通过远程利用漏洞导致的设备完全沦陷风险。

安全公告原文描述：本漏洞可被远程（近端 / 邻接）利用，以 Shell 用户权限实现代码执行，无需额外执行权限，且利用过程无需用户交互。 该漏洞影响 adbd（安卓调试桥守护进程），这是安卓设备的后台进程，负责通过 ADB（安卓调试桥）工具与电脑建立通信。

谷歌表示，目前暂未发现该漏洞存在公开利用代码，也暂无在野攻击利用 CVE-2026-0073 的情况。

今年 3 月，谷歌已确认高通开源组件中的另一处漏洞 CVE-2026-21385（CVSS 评分 7.8 分）正遭在野活跃利用。该漏洞为图形组件中的缓冲区越界读取漏洞，攻击者可借此读取敏感内存数据，凸显安卓用户持续面临安全风险。谷歌并未披露针对该漏洞的相关攻击技术细节。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑猫安全 鹏鹏同学 鹏鹏同学《谷歌修复安卓高危漏洞 CVE-2026-0073》