所属漏洞编号 CNVD-2026-19166
补丁链接 https://source.android.com/docs/security/bulletin/2026/2026-05-01
备注
补丁描述 Android是由Google主导开发的开源移动操作系统,广泛应用于智能手机、平板电脑、智能电视、车机及各类 IoT 设备,提供应用运行、设备管理、网络通信、调试与安全管控等核心能力。Android Debug Bridge(ADB)是系统内置的调试守护进程(adbd),用于开发者与设备间的命令交互、文件传输、应用安装与日志抓取,无线ADB则支持在局域网内通过TCP实现无USB调试,提升开发与运维便捷性。 Google Android ADB存在认证绕过漏洞,攻击者可以利用此逻辑缺陷绕过正常的ADB证书验证流程,在无需提供有效凭证的情况下,建立ADB连接并以Shell用户身份执行任意代码。 目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。
补丁附件 (无附件)
补丁状态 通过审核
补丁审核意见 (无审核意见)
