El butlletí d’Android, del mes de maig de 2026, soluciona una vulnerabilitat de severitat crítica que afecta el seu sistema operatiu, que podria provocar execució remota de codi.
Detall
El butlletí d’Android, del mes de maig de 2026, soluciona una vulnerabilitat de severitat crítica que afecta el seu sistema operatiu, que podria provocar execució remota de codi. La vulnerabilitat té el CVE-2026-0073. Este fa referència a adbd_tls_verify_cert de auth.cpp, hi ha una possible derivació d’autenticació mútua ADB sense fil a causa d’un error lògic en el codi; això podria provocar l’execució de codi remot (pròxim o adjacent) com a usuari de shell sense necessitat de privilegis d’execució addicionals. No es necessita la interacció de l’usuari per a l’explotació.
Recursos afectats
- Android Open Source Project (AOSP): versions 14, 15, 16, 16-qpr2 (System
- Google Play, subcomponent: adbd.
Solució:
- En cas d’utilitzar dispositius Android, s’ha de comprovar que el fabricant haja publicat un pedaç de seguretat i actualitzar-lo.
- Pot consultar com verificar la versió d’Android d’un dispositiu i la data del pedaç de seguretat d’alguns fabricants. En el cas de seguir amb esta guia i no es puga comprovar la versió dels dispositius o la data del pedaç de seguretat, es recomana revisar la pàgina del fabricant.
Referència
- https://source.android.com/docs/security/bulletin/2026/2026-05-01?hl=es-419
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/boletin-de-seguridad-de-android-mayo-de-2026