北京赛克艾威科技有限公司 2026-05-04
Android是Google开发的移动操作系统,广泛应用于智能手机、平板电脑等移动设备,提供丰富的应用生态和系统服务。Android Debug Bridge(ADB)是Android系统的调试工具,支持通过USB或无线网络连接设备进行调试、文件传输和命令执行等操作。在Android系统的无线ADB功能中,由于auth.cpp文件的adbd\_tls\_verify\_cert函数存在代码逻辑错误,导致攻击者可以绕过TLS证书验证机制。攻击者利用此漏洞可在与目标设备相邻的网络环境中,无需用户交互即可建立未经授权的ADB连接,并以shell用户身份执行任意代码。此漏洞使得攻击者能够完全控制受影响的Android设备,造成严重的安全威胁。
暂无