漏洞危害：低

云校安卓app的所有activity都没有配置intent-filter的exported属性

所有的activity都可以由其他程序调用，

包括

com.yunxiao.classes.calendar.CurriculumActivity等

在adb中输入

am start -n com.yunxiao.classes/com.yunxiao.classes..calendar.CurriculumActivit

解决方法：把exported设为false即可

参考文章：http://drops.wooyun.org/tips/3936