Сазнајте истину иза ових обавештења која су искочила из ведра неба
Ослањамо се на обавештења апликација да бисмо били у току о томе шта се дешава. Замислите да нисте добили никаква обавештења и пропустили важне вести и ствари за које се ослањате на њих. Али добијање мистериозних обавештења може бити једнако забрињавајуће као и не добијање.
И многи људи добијају „ФЦМ поруке. Тест Нотифицатион“ или слична обавештења из апликација као што су Гоогле Хангоут и Мицрософт Теамс. Дакле, природно је да сте забринути и, у исто време, радознали због ове енигме. Ако сте размишљали шта су то или зашто их добијате, читајте даље!
Шта је обавештење о тестирању ФЦМ порука
Многи Андроид корисници су пријавили да добијају ова обавештења о ФЦМ порукама која изгледају отприлике овако:
ФЦМ поруке
Тест Нотифицатионсс!!!
Број слова С у обавештењу се мења. Сада, додатни с и узвичници су довољан доказ да има нечег сумњивог у овим обавештењима. Затим додајте фактор да се ништа не дешава када отворите апликацију користећи ова обавештења; само се нормалан интерфејс апликације отвара као да нисте отворили апликацију путем овог обавештења. Нема им ни трага. Дакле, шта је то тачно?
Ова обавештења су резултат пропуста у услузи Фиребасе Цлоуд Мессагинг (ФЦМ). Фиребасе је Гоогле-ова платформа коју програмери користе за креирање мобилних и веб апликација. Вреди напоменути да многе апликације користе ФЦМ за испоруку обавештења.
Абхисхек Дхарани, звани „Абсс“, открио је рањивост након што је копао по АПК датотекама за ове апликације. АПК датотеке су откриле осетљиве АПИ кључеве које је свако могао да пронађе проласком кроз датотеке чешљем са финим зупцима. Рањивост му је омогућила да шаље ова обавештења корисницима мобилних апликација апликација као што су Хангоут, Мицрософт Теамс, Гоогле Плаи музика, ИоуТубе итд.
И након што су се петљали са логичким условима и изразима, чак су могли да шаљу обавештења корисницима који нису претплатници на обавештења за ове апликације. Постоје чак и извештаји да су ова обавештења успела да заобиђу поставку „тихи сати“ у Мицрософт тимовима када пп технички не би требало да испоручује никаква обавештења.
Има ли о чему да бринете?
Пошто су ова обавештења тренутно безопасна, нема потребе да бринете превише. Али нема штете ако будете пажљиви јер неко такође може да користи ова обавештења за слање лажних информација и извођење масовних пхисхинг напада.
Гоогле је већ свестан рањивости и истражује случај. Још нема речи о признању од Мицрософта по овом питању.
Вреди напоменути да иако су обавештења била део ПОЦ-а (доказ концепта) Абхишека и његовог тима, сваки злонамерни нападач такође може да злоупотреби рањивост у будућности све док програмери не предузму брзу акцију и предузму нешто у вези са изложеним АПИ кључевима.
Сада када знате разлог иза ових обавештења, требало би да се одморите. Али такође треба да будете опрезни и да пазите да ли се ова обавештења од неког нападача претворе у нешто друго осим безопасног.