通过在目标目录之外进行遍历，攻击者可能会使用 ../ 等特殊字符以意想不到的方式更改资源目标

日志信息泄露这类漏洞的严重程度可能会因敏感数据的上下文和类型而异。总体而言，这类漏洞造成的影响就是会使个人身份信息和凭据等潜在关键信息失去机密性。

当在存在漏洞的应用上下文中启动新组件时，如果攻击者能够部分或完全控制 intent 内容，就会出现 intent 重定向问题。

如果恶意网络攻击者能够欺骗 DNS，他们就可以在不引起用户怀疑的情况下，悄悄将用户重定向到他们控制的网站。

机器对机器通信信道的错误使用或配置可能会使用户设备暴露于不受信任的通信尝试之中。

利用存在漏洞的依赖项可能造成数据泄露或服务不可用等后果

开发者不希望所有应用都调用有意导出的广播接收器，但未进行适当的访问权限控制，则该广播接收器可能会被滥用。

攻击者窃取密钥，利用此访问权限进行欺诈、重定向服务，在极少数情况下，甚至可以完全控制服务器。

如果攻击者可以覆盖应用的文件，这可能会导致恶意代码执行

配置不当的 FileProvider 可能会意外向攻击者泄露文件和目录。