SecTestAnnaQuinn/CVE-2026-0073-Android-adbd-authentication-bypass-POC

CVE-2026-0073 研究。这是一个身份验证绕过漏洞，允许任何拥有本地网络访问权限的攻击者连接到启用了开发者工具、无线调试或 ADB-over-TCP 的 Android 设备。要求该设备之前已被配对过。 此漏洞已在 Android Studio 的 Android 14 环境下测试成功。理论上也适用于其他版本，但可利用性可能有所不同。 如下图所示，我在启动服务并连接它（通过配对以存储密钥）后，删除了连接 ADB 所需的密钥。此后我便无法通过 ADB 进行连接。 如下所示，即使当前没有可用于连接的密钥，该绕过方法依然能毫无阻碍地生效。

标签：0day漏洞, ADB, ADB-over-TCP, Android 14, Android漏洞, Android调试桥, Auth Bypass, CVE-2026-0073, Exploit, 安卓设备控制, 实时处理, 密码管理, 局域网攻击, 无线调试, 本地网络安全, 权限获取, 目录枚举, 移动安全, 认证绕过, 设备配对, 身份验证绕过, 逆向工具