夜雨聆风
过去我们总提醒大家,不点陌生链接、不扫陌生二维码,就能躲开绝大多数网络陷阱。
但今天要说的这个漏洞,不需要任何操作,只要手机开启了“无线调试”,且当前和黑客连接同一个WiFi(或蓝牙邻近),哪怕锁屏放在兜里,也能被黑客远程操控。
这就是近期安全领域高度关注的CVE-2026-0073高危漏洞,一起来看!
“零点击”漏洞的危险画像
01
该漏洞潜伏在安卓系统核心组件 adbd(安卓调试桥守护进程) 中,最大特点就是攻击门槛极低、全程静默无感知。攻击者不需要诱导用户任何操作,仅通过同 WiFi 环境或蓝牙近距离邻近,就能突破系统安全校验,获取设备权限,随意执行各类系统指令,实现静默式零点击入侵。
手机“认错人”,防线失守
02
该漏洞本质上是一个“认错人”的低级错误,发生在Android无线调试TLS证书校验环节。
正常情况下:
建立无线连接需要通过TLS双向认证机制:设备验证主机的证书,主机也验证设备的证书,只有已配对授权的设备才能建立连接。
漏洞出现后:
设备会错误地将攻击者伪造的类型不匹配的假证书判定为合法,从而绕过证书校验,直接建立无线连接并交出设备权限。
一图读懂手机被入侵后果
03
三招守护设备安全
04
第一招:立刻打补丁
打开设置→关于手机→查看“安全补丁程序级别”;
安全补丁日期须达到2026年5月1日,如果低于这个日期,请立即检查系统更新,马上升级;
若厂商尚未推送,请密切关注官方更新,切勿拖延。
第二招:关闭“无线调试”
打开设置→系统/开发者选项→无线调试;
如果你不是开发者,或平时不用电脑无线连接手机,请直接关闭;
如果之前配对过设备,建议在开发者选项中重置或清除adb密钥。
第三招:管好网络环境
公共场合尽量避免连接无密码WiFi;
必要时使用个人热点或可信VPN;
不使用蓝牙时,顺手关闭,避免黑客通过蓝牙靠近入侵。
快拿起手机检查一下!
别让它成为黑客
同WiFi下的“待宰羔羊”
责任编辑:临川、清栀
【2026-05-40期】
1.【网警说·风采】用坚守致敬劳动最光荣,用忠诚守护网络清朗
