那这个问题就很严重了： 1. 基于手机号必然造成用任何带有此 SDK 的 APP 都会间接在为手机和 SIM 卡同时实名。 2. Rooted 的手机能否通过欺骗 推送SDK 读取虚假的手机号来读取他人的 通知信息。细思极恐之下，个人的隐私如何保障？ 下一个社工库预定！ 3. 下一个问题，无需安装应用亦可到达，那请问如果接入的商家滥用此类通知，用户的生活还要不要安宁？！

【重要警告！】 MEGA Chrome官方插件被劫持，用于盗取主流网站账户密码和加密货币。 请各位立刻卸载恶意版本插件（3.39.4），更改账户密码。 入侵者成功入侵了MEGA的Chrome商城账户，将原版MEGA替换。如果启用了自动更新，会被直接替换成恶意版本。 目前官方已经更新纯净版本3.39.5 https://thehackernews.com/2018/09/mega-file-upload-chrome-extension.html