#security #CVE #Android 危险！Android 无线调试认证被绕过：0 点击获取 ADB ShellAndroid ADB 曝出认证绕过高危漏洞（CVE-2026-0073，CVSS 3.1：8.8），攻击者通过构造特定算法的 TLS 证书，可绕过主机 RSA 密钥配对校验，直接获取目标设备的 Shell 权限

1. 6 小时前

   #security #CVE #Android
   危险！Android 无线调试认证被绕过：0 点击获取 ADB Shell
   Android ADB 曝出认证绕过高危漏洞（CVE-2026-0073，CVSS 3.1：8.8），攻击者通过构造特定算法的 TLS 证书，可绕过主机 RSA 密钥配对校验，直接获取目标设备的 Shell 权限。
   

   漏洞触发前置条件：
   - 设备开启 Developer options 和 Wireless debugging 或暴露 ADB TCP 服务。
   - 设备/data/misc/adb/adb_keys文件包含至少一个先前配对的 RSA ADB 主机密钥。
   - 攻击者能够访问该 ADB TCP 端口，例如处于同一局域网。
   
   漏洞描述：
   CVE-2026-0073 是 Android adbd 无线调试 / ADB-over-TCP 认证绕过漏洞。漏洞根因在 packages/modules/adb/daemon/auth.cpp 的 adbd_tls_verify_cert()：adbd 会将 TLS 客户端证书公钥与 /data/misc/adb/adb_keys 中保存的 RSA 主机公钥进行比较，但代码使用 if (EVP_PKEY_cmp(...)) 判断认证结果。
   
   EVP_PKEY_cmp() 返回 1 才表示匹配，返回 0 表示不匹配，返回 -1 表示密钥类型不同；由于 -1 在 C/C++ 中也为 true，攻击者提交 EC/Ed25519 等非 RSA 证书时，RSA vs 非 RSA 的比较失败会被误判为认证成功，从而绕过 ADB 主机认证并获得 Shell 用户权限。
   

   Expand hidden content

   https://mp.weixin.qq.com/s/Axi6XZlFmiihXcARsPDwUw
   https://barghest.asia/blog/cve-2026-0073-adb-tls-auth-bypass/