文章总结： 谷歌在2026年5月Android安全公告中披露了一个存在于adbd守护进程中的零点击漏洞CVE-2026-0073，该漏洞源于auth.cpp文件的加密逻辑错误，允许攻击者通过提供非RSA证书绕过TLS认证，在满足特定条件时远程获取Shell权限。影响Android14至16设备，建议立即安装安全补丁、关闭无线调试功能并撤销未知主机授权。 综合评分： 85 文章分类： 漏洞分析,移动安全,漏洞预警,解决方案,威胁情报

Android零点击漏洞PoC公开，攻击者可远程获取Shell权限

FreeBuf

2026年5月14日 18:04 上海

在小说阅读器读本章

去阅读

谷歌在2026年5月的Android安全公告中披露了一个潜藏在Android系统核心的灾难性零点击漏洞，这对移动安全领域造成了严重冲击。编号为CVE-2026-0073的漏洞存在于Android的adbd守护进程中，允许附近的威胁行为者在无需用户交互的情况下远程获取完整Shell访问权限。

Part01

Android零点击漏洞PoC发布

BARGHEST安全研究人员发现，这个关键性加密机制失效彻底破坏了Android的调试信任模型，将标准开发者工具转变为隐蔽的武器化后门。CVE-2026-0073漏洞的根源在于auth.cpp文件中adbd_tls_verify_cert函数的加密逻辑错误。

现代无线ADB连接依赖双向TLS认证来确保连接客户端是先前配对过的可信主机。在此握手过程中，系统使用EVP_PKEY_cmpAPI将客户端证书公钥与设备存储的授权RSA密钥进行比对。当攻击者提供非RSA证书（如EC P-256或Ed25519）时，比对API会返回-1表示跨算法不匹配。但由于底层C++实现将所有非零整数视为布尔成功，守护进程会错误地将攻击者不匹配的证书验证为可信主机密钥。

Part02

漏洞利用技术要求

虽然逻辑缺陷本身简单，但将其武器化需要精确的协议操控。攻击者必须首先建立TCP连接，成功协商STLS升级序列，然后提供恶意的跨算法证书。一旦绕过此认证关卡，攻击者就能在加密隧道内恢复ADB帧结构以打开远程Shell。这将授予攻击者Shell用户执行权限，使其能够绕过常规应用沙箱。

根据Barghest研究，该漏洞主要在特定状态下影响Android 14、15和16设备。成功利用需要满足以下先决条件：

• 目标设备已启用开发者选项
• 无线调试或TCP ADB在网络中暴露
• 设备信任存储包含至少一个先前配对的RSA主机密钥
• 攻击者能够访问设备ADB TCP端口5555所在的相邻网络

Part03

防护建议

设备用户和企业管理员必须立即应用2026年5月的安全补丁来修复此关键漏洞。为主动减少攻击面，用户应在不受信任的网络上关闭无线调试功能，并撤销未知调试主机的授权。强烈建议在不使用时完全关闭开发者选项，以防止自动化局域网利用尝试。

参考来源：

PoC Exploit Released for Android 0-Click Vulnerability that Enables Remote Shell Access

PoC Exploit Released for Android 0-Click Vulnerability that Enables Remote Shell Access

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《Android零点击漏洞PoC公开，攻击者可远程获取Shell权限》