Tencent(腾讯)QQ手机管家 for Android 权限许可和访问控制漏洞

CVE-2011-4863 Android是Google通过Open Handset Alliance发起的项目，用于为移动设备提供完整的软件集，包括操作系统、中间件等。 Android的Tencent QQPimSecure com.tencent.qqpimsecure应用程序3.0.2版本中存在漏洞，该漏洞源于未正确保护数据。远程攻击者可利用此漏洞借助特制应用程序读取或修改SMS/MMS消息和联系人列表。 0 QQ手机管家 3.0.2 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://msm.qq.com/...

CVE-2011-4863

The CVE concerns Tencent QQPimSecure (com.tencent.qqpimsecure) on Android, version 3.0.2. The flaw is a data protection weakness that allows remote attackers to read or modify SMS/MMS messages and the contact list via a crafted application. The vulnerability is described without exploit specifics...