友盟SDK越权漏洞分析报告

国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞,根据包名去重后约7千多款App产品受到该漏洞的影响。基于该漏洞,可以实现对终端用户推送虚假诈骗信息、远程窃取用户终端设备中的敏感数据等功能。

作者:星期四, 十二月 7, 20172,113
标签:, , ,

忘记密码