谷歌週一宣布發布安卓系統更新，修復了一個可被利用進行遠端程式碼執行的嚴重漏洞。此漏洞編號為CVE-2026-0073，影響 Android 的 System 元件，攻擊者可以利用漏洞以 shell 使用者執行程式碼，而無需額外的執行權限。利用此漏洞無需用戶互動。

該公告顯示，該問題會影響「adbd」（Android Debug Bridge daemon），這是一個在 Android 裝置上運行的後台進程，用於管理設備和電腦之間的通信，從而方便調試和 shell 存取。谷歌已通知用戶，本月不會發布針對 Wear OS、Pixel Watch、Android XR 和 Android Automotive 的任何補丁。

目前沒有跡象表明 CVE-2026-0073 已被惡意攻擊利用。今年修復的安卓漏洞中，只有一處被標記為已在實際攻擊中被利用。去年，一些漏洞被利用進行攻擊，包括CVE-2024-43093、CVE-2024-50302、CVE-2025-27038、CVE-2025-48543 和 CVE-2025-38352。

谷歌上週宣布，已大幅提高Android 裝置漏洞的最高賞金，對無需點擊即可利用 Pixel Titan M 漏洞並實現持久化的漏洞，最高賞金可達 150 萬美元。

資料來源：https://www.securityweek.com/critical-remote-code-execution-vulnerability-patched-in-android-2/