欢迎光临
我们一直在努力
您的位置:首页>人工智能 >

在Google环聊和微软Teams上收到了此可疑通知

世界各地的用户在Google环聊和Microsoft团队中收到一条奇怪的消息通知。消息显示“测试通知!!!!”。尽管这来自匿名用户并且似乎是垃圾邮件,但Sophos Naked Security指出,它可能不如您想象的那么严重。邮件中没有任何建议的链接,也没有要求收件人采取任何措施。但是,一位名叫“ Abbs”的安全研究人员试图复制虚假通知,以查看匿名用户是否试图大规模进行迁移,从而可能一次损坏数百万个设备。

事实证明,研究人员能够复制相同的实验。Abss注意到许多主流Android应用程序使用Google提供的称为FCM的通知界面,这是Firebase Cloud Messaging的缩写。Abss还找到了一种通过向FCM服务接口发出特定种类的HTTP请求来传递恶意消息的方法。这是使用“主题”完成的。

如该报告所述,“主题是定义集合的服务器端属性。例如,一个应用程序可以定义一个名为“新闻”的主题,并将对新闻类别感兴趣的用户分组,以便立即向他们发送类似的通知,而不是分别向每个人发送通知。”

当这是在Google的环聊中时,当相同的消息通知到达Microsoft Teams应用程序时,Microsoft迅速开始调查此问题。不过,该公司也对此发了推文,并表示“已隔离问题的根源并采取了缓解措施。”

但是,研究人员说,如果您制作或支持使用FCM的应用程序,则可能必须检查谁可以访问您的身份验证令牌。您甚至可能必须删除旧的服务器密钥。

免责声明:本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。