最新新闻:

您的位置:首页 >金融 >

在Google环聊和微软Teams上收到了此可疑通知

时间:2020-09-02 12:51:36来源:互联网

世界各地的用户在Google环聊和Microsoft团队中收到一条奇怪的消息通知。消息显示“测试通知!!!!”。尽管这来自匿名用户并且似乎是垃圾邮件,但Sophos Naked Security指出,它可能不如您想象的那么严重。邮件中没有任何建议的链接,也没有要求收件人采取任何措施。但是,一位名叫“ Abbs”的安全研究人员试图复制虚假通知,以查看匿名用户是否试图大规模进行迁移,从而可能一次损坏数百万个设备。

事实证明,研究人员能够复制相同的实验。Abss注意到许多主流Android应用程序使用Google提供的称为FCM的通知界面,这是Firebase Cloud Messaging的缩写。Abss还找到了一种通过向FCM服务接口发出特定种类的HTTP请求来传递恶意消息的方法。这是使用“主题”完成的。

如该报告所述,“主题是定义集合的服务器端属性。例如,一个应用程序可以定义一个名为“新闻”的主题,并将对新闻类别感兴趣的用户分组,以便立即向他们发送类似的通知,而不是分别向每个人发送通知。

当这是在Google的环聊中时,当相同的消息通知到达Microsoft Teams应用程序时,Microsoft迅速开始调查此问题。不过,该公司也对此发了推文,并表示“已隔离问题的根源并采取了缓解措施。”

但是,研究人员说,如果您制作或支持使用FCM的应用程序,则可能必须检查谁可以访问您的身份验证令牌。您甚至可能必须删除旧的服务器密钥。

声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。

相关推荐
猜您喜欢

图文推荐

热点排行

精彩文章

热门推荐

所有平台仅提供服务对接功能,所载文章、数据仅供参考,股市有风险,投资需谨慎,用户需独立做出投资决策,风险自担!