Sužinokite tiesą už šiuos netikėtai pasirodžiusius pranešimus
Mes pasikliaujame programų pranešimais, kad žinotume, kas vyksta. Įsivaizduokite, jei negavote jokių pranešimų ir nepraleidote svarbių naujienų bei dalykų, dėl kurių jomis pasitikite. Tačiau gauti paslaptingus pranešimus gali kelti tiek pat nerimo, kaip ir negauti.
Ir daug žmonių gavo „FCM žinutes. Išbandyti pranešimą“ arba panašius pranešimus iš tokių programų kaip „Google Hangout“ ir „Microsoft Teams“. Taigi natūralu, kad nerimaujate ir tuo pat metu smalsu dėl šios mįslės. Jei galvojote, kas tai yra arba kodėl juos gaunate, skaitykite toliau!
Kas yra FCM pranešimų bandomasis pranešimas
Daugelis „Android“ naudotojų pranešė, kad gavo šiuos FCM pranešimų pranešimus, kurie atrodo maždaug taip:
FCM pranešimai
Išbandyti pranešimus!!!
S skaičius pranešime nuolat kinta. Dabar papildomi s ir šauktukai yra pakankamai įrodymas, kad šiuose pranešimuose yra kažkas blogo. Tada pridėkite veiksnį, kad nieko neįvyksta, kai atidarote programą naudodami šiuos pranešimus; tiesiog atidaroma įprasta programos sąsaja, tarsi būtumėte atidarę programos ne per šį pranešimą. Nėra jų pėdsakų. Taigi, kas tai yra tiksliai?
Šie pranešimai atsiranda dėl Firebase Cloud Messaging (FCM) tarnybos pažeidžiamumo. „Firebase“ yra „Google“ platforma, kurią kūrėjai naudoja kurdami mobiliąsias ir žiniatinklio programas. Verta paminėti, kad daugelis programų pranešimams pateikti naudoja FCM.
Abhishek Dharani, dar žinomas kaip „Abss“, aptiko pažeidžiamumą, kai naršė šių programų APK failus. APK failai atskleidė jautrius API raktus, kuriuos kiekvienas galėjo rasti peržvelgęs failus smulkiomis šukomis. Dėl pažeidžiamumo jis galėjo siųsti šiuos pranešimus mobiliųjų programų, tokių kaip „Hangout“, „Microsoft Teams“, „Google Play“ muzika, „YouTube“ ir kt., naudotojams.
Ir po to, kai susitvarkė su loginėmis sąlygomis ir išraiškomis, jie netgi galėjo siųsti pranešimus ne abonentams vartotojams į šių programų pranešimus. Netgi yra pranešimų, kad šie pranešimai galėjo apeiti „Microsoft Teams“ „tyliųjų valandų“ nustatymą, kai pp techniškai neturėtų pateikti jokių pranešimų.
Ar yra dėl ko nerimauti?
Kadangi šie pranešimai šiuo metu yra nekenksmingi, nereikia per daug jaudintis. Tačiau būti atsargiems nėra jokios žalos, nes kažkas taip pat gali naudoti šiuos pranešimus melagingai informacijai siųsti ir masinėms sukčiavimo atakoms vykdyti.
„Google“ jau žino apie pažeidžiamumą ir tiria šį klausimą. Šiuo klausimu iš „Microsoft“ dar nėra jokio patvirtinimo.
Verta paminėti, kad nors pranešimai buvo Abhisheko ir jo komandos POC (koncepcijos įrodymo) dalis, bet kuris piktybinis užpuolikas taip pat gali piktnaudžiauti pažeidžiamumu ateityje, kol kūrėjai imsis skubių veiksmų ir nieko nepadarys dėl atskleistų API raktų.
Dabar, kai žinote šių pranešimų priežastį, turėtumėte pailsėti. Tačiau taip pat turėtumėte išlikti atsargūs ir stebėti, ar užpuolikas šie pranešimai nepavirs nežalingais.