Компанія Google випустила термінове оновлення безпеки для операційної системи Android, яке усуває критичну вразливість CVE-2026-0073. Ця помилка дозволяє зловмисникам виконувати довільний код дистанційно, тобто запускати шкідливі команди на пристрої без фізичного доступу до нього. Найбільш небезпечним є те, що експлуатація вразливості не потребує жодної взаємодії з користувачем: жертві не потрібно натискати на посилання або відкривати файли, щоб пристрій було компрометовано.

Технічний аналіз вказує на те, що проблема локалізована в компоненті adbd – фоновому процесі, який зазвичай відповідає за зв’язок між пристроєм та комп’ютером під час налагодження. Використовуючи цю діру, атакуючий може отримати права рівня “shell user”, що фактично надає повний контроль над більшістю функцій смартфона. Наразі Google підтверджує, що оновлення охоплює основні версії Android, проте для пристроїв Wear OS та Pixel Watch патчі в цьому циклі ще не були представлені.