fredevsec/CVE-2026-0073

0-Click RCE no Android Android ADB的CVE-2026-0073关键漏洞，adbd守护进程TLS证书验证中的认证绕过漏洞，特别是在adbd_tls_verify_cert函数中验证TLS证书时，无线调试会接受攻击者，仿佛他们是一个已授权的计算机，从而绕过设备的安全。 这个漏洞存在于Android 14、15和16版本中，需要注意的是，只有当Android中的adb处于活动状态且无线调试也开启时，才能利用这个漏洞。这样就可以入侵任何同一网络上的手机、TvBox（通常默认开启），平板电脑、模拟器、智能手表、Chromecast，而无需任何接触。

标签：威胁模拟, 自定义脚本, 逆向工具