某APP组件存在权限漏洞可导致远程one click用户劫持

这个是我在一次挖某个SRC的时候发现的，目标应用是一个存在账号体系的Adnroid App，我在对其进行分析后发现其中一个组件存在权限控制的缺失，可以实现远程的one click账号接管