Aflați adevărul din spatele acestor notificări care au apărut din senin
Ne bazăm pe notificările aplicației pentru a ne ține la curent cu ceea ce se întâmplă. Imaginați-vă dacă nu ați primit nicio notificare și ați ratat știrile importante și lucrurile pentru care vă bazați pe ele. Dar primirea de notificări misterioase poate fi la fel de îngrijorătoare ca și a nu primi niciuna.
Și mulți oameni au primit „Mesaje FCM. Test Notificare” sau notificări similare din aplicații precum Google Hangout și Microsoft Teams. Așa că este firesc să fii îngrijorat și, în același timp, curios de această enigmă. Dacă te-ai gândit care sunt acestea sau de ce le primești, citește mai departe!
Ce este notificarea de testare a mesajelor FCM
Mulți utilizatori de Android au raportat că primesc aceste notificări FCM Messages care arată cam așa:
Mesaje FCM
Notificări de testaress!!!
Numărul de S din notificare continuă să varieze. Acum, s-urile suplimentare și semnele de exclamare sunt o dovadă suficientă că există ceva neplăcut în legătură cu aceste notificări. Apoi adăugați factorul că nu se întâmplă nimic când deschideți aplicația folosind aceste notificări; doar interfața normală a aplicației se deschide ca și cum nu ați fi deschis aplicația prin această notificare. Nu există nicio urmă de ele. Deci, ce sunt acestea mai exact?
Aceste notificări sunt rezultatul unei vulnerabilități a serviciului Firebase Cloud Messaging (FCM). Firebase este o platformă Google pe care dezvoltatorii o folosesc pentru a crea aplicații mobile și web. Merită remarcat faptul că multe aplicații folosesc FCM pentru a livra notificări.
Abhishek Dharani, alias „Abss”, a descoperit vulnerabilitatea după ce a căutat prin fișierele APK pentru aceste aplicații. Fișierele APK au expus chei API sensibile pe care oricine le putea găsi parcurgând fișierele cu un pieptene cu dinți fini. Vulnerabilitatea i-a permis să trimită aceste notificări utilizatorilor de aplicații mobile ale aplicațiilor precum Hangout, Microsoft Teams, Google Play Music, YouTube etc.
Și după ce s-au reparat cu condițiile și expresiile logice, au putut chiar să trimită notificări utilizatorilor neabonați la notificări pentru aceste aplicații. Există chiar rapoarte conform cărora aceste notificări au putut ocoli setarea „orelor de liniște” din Microsoft Teams, când pp din punct de vedere tehnic nu ar trebui să livreze nicio notificare.
Există ceva de care să vă faceți griji?
Deoarece aceste notificări sunt inofensive în acest moment, nu este nevoie să vă faceți prea multe griji. Dar nu este rău să fii atent, deoarece cineva poate folosi aceste notificări și pentru a trimite informații false și pentru a efectua atacuri de tip phishing în masă.
Google este deja conștient de vulnerabilitate și investighează problema. Nu există încă niciun cuvânt de recunoaștere din partea Microsoft în această privință.
Merită remarcat faptul că, deși notificările făceau parte dintr-un POC (dovada conceptului) de către Abhishek și echipa sa, orice atacator rău intenționat poate, de asemenea, abuza de vulnerabilitate în viitor, până când dezvoltatorii iau măsuri rapide și fac ceva cu cheile API expuse.
Acum că știți motivul din spatele acestor notificări, ar trebui să vă odihnească mintea. Dar, de asemenea, ar trebui să rămâneți precaut și să fiți atenți dacă aceste notificări se transformă în altceva decât inofensive de către un atacator.