友盟SDK越权漏洞分析报告
国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞,根据包名去重后约7千多款App产品受到该漏洞的影响。基于该漏洞,可以实现对终端用户推送虚假诈骗信息、远程窃取用户终端设备中的敏感数据等功能。
标签:Vulpecker安全团队, 分析报告, 友盟, 越权漏洞
国内消息推送厂商友盟的SDK存在可越权调用未导出组件的漏洞,根据包名去重后约7千多款App产品受到该漏洞的影响。基于该漏洞,可以实现对终端用户推送虚假诈骗信息、远程窃取用户终端设备中的敏感数据等功能。
标签:Vulpecker安全团队, 分析报告, 友盟, 越权漏洞