漏洞触发前置条件：
- 设备开启 Developer options 和 Wireless debugging 或暴露 ADB TCP 服务。
- 设备/data/misc/adb/adb_keys文件包含至少一个先前配对的 RSA ADB 主机密钥。
- 攻击者能够访问该 ADB TCP 端口，例如处于同一局域网。

漏洞描述：
CVE-2026-0073 是 Android adbd 无线调试 / ADB-over-TCP 认证绕过漏洞。漏洞根因在 packages/modules/adb/daemon/auth.cpp 的 adbd_tls_verify_cert()：adbd 会将 TLS 客户端证书公钥与 /data/misc/adb/adb_keys 中保存的 RSA 主机公钥进行比较，但代码使用 if (EVP_PKEY_cmp(...)) 判断认证结果。

EVP_PKEY_cmp() 返回 1 才表示匹配，返回 0 表示不匹配，返回 -1 表示密钥类型不同；由于 -1 在 C/C++ 中也为 true，攻击者提交 EC/Ed25519 等非 RSA 证书时，RSA vs 非 RSA 的比较失败会被误判为认证成功，从而绕过 ADB 主机认证并获得 Shell 用户权限。

众所周知，中心长期保持极其精干的技术“团队”，以极高的效率支撑服务运行。
高效运转的背后，只靠中心的“精干团队”其实是远远不够的。也许大家没有参与e-Science运营中的修改代码、服务规划、问题解答等等细枝末节，但e-Science深知，服务来自于师生需求与学校支持，不是凭空变出的。
...
人力方面，抛开身体健康状况不计折损，众所周知“团队”有1人。

✍️ 联通是 PCCW 的第二大股东，占股 18%；而 PCCW 全资控股 HKT。所以，PCCW 和 HKT 都满足「股权穿透」条件。

另附一份整理得很工整的资料 （超链接）