Google發布5月份Android例行更新,修補重大層級的資安漏洞
https://www.ithome.com.tw/news/175579
雖然Google在上述公告對CVE-2026-0073的說明相當有限,不過該公司在CVE網站登記的內容提及,此漏洞存在於auth.cpp的adbd_tls_verify_cert函式,其中的程式碼存在邏輯錯誤,導致攻擊者可用來繞過無線ADB雙向驗證機制,並以Shell使用者的身分遠端執行任意程式碼。Google強調,利用漏洞無須特殊權限,過程裡也不需使用者互動。
https://www.ithome.com.tw/news/175579
雖然Google在上述公告對CVE-2026-0073的說明相當有限,不過該公司在CVE網站登記的內容提及,此漏洞存在於auth.cpp的adbd_tls_verify_cert函式,其中的程式碼存在邏輯錯誤,導致攻擊者可用來繞過無線ADB雙向驗證機制,並以Shell使用者的身分遠端執行任意程式碼。Google強調,利用漏洞無須特殊權限,過程裡也不需使用者互動。
