国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞,根据包名去重后约7千多款App产品受到该漏洞的影响。基于该漏洞,可以实现对终端用户推送虚假诈骗信息、远程窃取用户终端设备中的敏感数据等功能。
记住我的登录 忘记密码