原因在于导出activity,任何软件都可以调用它,包括攻击者编写的软件,可能产生恶意调用,应用会产生拒绝服务等问题。
遇到这样的问题,如果它们只被同一个软件中的代码调用,将activity属性改为android:exported="false",如果组件需要对外暴露,应该通过自定义权限限制对它的调用。