CVE-2026-0073

Nome do Software Vulnerável e Versões Afetadas Android versões 14 a 16

Descrição Existe uma falha de bypass de autenticação no daemon do Android Debug Bridge (adbd) dentro da função adbd tls verify cert() localizada em auth.cpp. O problema decorre de um erro de lógica onde a função EVP PKEY cmp() é utilizada para comparar a chave pública RSA armazenada em /data/misc/adb/adb keys com a chave de um certificado TLS do cliente. Como a EVP PKEY cmp() retorna -1 para tipos de chaves incompatíveis (como EC P-256 ou Ed25519) em vez de um valor booleano, o sistema avalia qualquer valor diferente de zero como verdadeiro, verificando incorretamente o certificado.

Esta falha de zero-click permite que um invasor remoto na mesma rede local (proximal/adjacente) ignore a autenticação mútua do ADB sem fio e execute código arbitrário como o usuário shell (uid=2000) sem qualquer interação do usuário. Esse acesso permite que o invasor leia logs, capture capturas de tela, monitore sessões e execute comandos do sistema via pm, am, settings e run-as. Alguns relatos também sugerem uma falha separada de corrupção de memória envolvendo underflow de inteiro durante a análise de pacotes de descoberta de serviço malformados (mDNS/SSDP), o que poderia levar a um estouro de buffer baseado em heap e execução remota de código.

Recomendações Atualize o Android para o patch de segurança de maio de 2026 (2026-05-01 ou posterior). Desative o recurso de Depuração sem fio (Wireless debugging) nas Opções do Desenvolvedor. Restrinja o acesso ao daemon adbd desativando globalmente o menu de Opções do Desenvolvedor via Enterprise Mobility Management (EMM) para frotas corporativas.