つみかさね

CVE-2026-0073

High(8.8)

CVE-2026-0073 — Android ADB TLS認証バイパスによるRCE

公開日: 2026-05-06データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
AndroidGoogle2026年5月パッチレベル未適用

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1Android デバイスのセキュリティパッチレベルを確認
  2. 22026年5月セキュリティパッチを適用
  3. 3パッチ適用まではワイヤレス ADB を無効化

影響対象

Android

補足

  • -CVSS High — 早めの対応を推奨します
CVEAndroidADB認証バイパス

概要

Android の auth.cpp 内の adbd_tls_verify_cert 関数において、ワイヤレス ADB の相互認証をバイパスできるロジックエラーが存在します。この脆弱性により、近接/隣接ネットワーク上の攻撃者が、追加の実行権限なしに shell ユーザーとしてリモートコード実行を行うことが可能です。ユーザー操作は必要ありません。

ワイヤレス ADB は開発者向けの機能ですが、有効化されているデバイスでは近接ネットワーク上の攻撃者がデバイスを完全に制御できる可能性があるため、速やかなパッチ適用が推奨されます。

CVSSベクトル

項目
CVSSスコア8.8
深刻度High
CWECWE-303 (認証アルゴリズムの不適切な実装)

影響を受けるソフトウェア

製品ベンダー影響バージョン
AndroidGoogle2026年5月セキュリティパッチレベル未適用

修正バージョンと回避策

  • 修正バージョン: Android 2026年5月セキュリティパッチ(パッチレベル 2026-05-01 以降)
  • 暫定回避策: ワイヤレス ADB(Wi-Fi デバッグ)を無効化する。開発者向けオプションで「ワイヤレスデバッグ」をオフにする

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-0073
Android Security Bulletin:https://source.android.com/docs/security/bulletin/2026/2026-05-01
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。