CVE-2026-35394：@mobilenext/mobile-mcp Intent注入，高危！

mobile-mcp 中的 CVE-2026-35394，特别是 mobileopenurl 工具，允许执行任意 Android intent。这是因为该工具将用户提供的 URL 直接传递给 Android intent 系统，而没有进行任何模式验证。攻击者可以利用此漏洞在 Android 设备上启动不需要的操作，例如拨打电话、发送短信、访问内容提供商数据，甚至执行恶意 USSD 代码。此漏洞的严重程度在 CVSS 评分中评为 8.3，表明风险很高。

Organizations utilizing @mobilenext/mobile-mcp in their AI agent workflows or mobile application testing environments are at significant risk. Specifically, those relying on automated processes to handle URLs or those with legacy configurations that do not enforce strict URL validation are particularly vulnerable.

• nodejs: Inspect code for usage of adb shell am start -a android.intent.action.VIEW -d with user-supplied URLs without scheme validation.

grep -r 'adb shell am start -a android.intent.action.VIEW -d' . |
 grep -i 'url'

• generic web: Monitor access logs for requests containing suspicious URL schemes (tel:, sms:, mailto:, content://, market://).

grep -i 'tel:|sms:|mailto:|content:\/\/|market:\/\/' /var/log/apache2/access.log

1. 2026-04-04Disclosure

   disclosure

1. 已保留2026-04-02
2. 发布日期2026-04-04
3. 修改日期2026-04-07
4. EPSS 更新日期2026-04-14

此漏洞的解决方案是更新到 mobile-mcp 的 0.0.50 版本。此版本通过在将 URL 传递给 Android intent 系统之前验证 URL 模式来修复此问题。强烈建议尽快应用此更新，以降低被利用的风险。此外，请审查所有使用 mobileopenurl 的脚本或流程，以确保 URL 来自可信来源，并且不包含潜在的危险模式。监控系统日志中与 intent 执行相关的可疑活动也有助于检测和响应潜在攻击。