Tencent(腾讯)QQ手机管家 for Android 权限许可和访问控制漏洞

CVE-2011-4863

Android是Google通过Open Handset Alliance发起的项目，用于为移动设备提供完整的软件集，包括操作系统、中间件等。

Android的Tencent QQPimSecure (com.tencent.qqpimsecure)应用程序3.0.2版本中存在漏洞，该漏洞源于未正确保护数据。远程攻击者可利用此漏洞借助特制应用程序读取或修改SMS/MMS消息和联系人列表。
0
QQ手机管家 3.0.2
目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://msm.qq.com/
https://market.android.com/details?id=com.tencent.qqpimsecure