本周,世界各地的Android手机都在发出奇怪的通知。目前还不完全清楚他们是从哪里来的,但一些人认为可能是黑客造成的。
这些通知似乎仅限于少数几个Android应用程序的用户,其中最著名的是Google Hangout和微软团队。它们与其他合法的警报一起弹出,标题为“FCM Messages”,文本声明这是一个“测试通知”。
需要明确的是,这并不是微软在Android团队应用程序中测试通知。这些虚假警报也让这家软件巨头措手不及。
索福斯的安全小组开始调查。他们将注意力转向了一位研究人员用ABSS句柄写的一篇一周前的博客文章。
在这篇帖子中,ABSS详细介绍了影响众多Android应用程序的编码疏忽的发现。这些漏洞可让人劫持FCM-Firebase云消息服务。
FCM是一个跨平台的通知系统。它在过去被称为Google Cloud Messaging和Android Cloud to Device Messaging。
ABSS发现,许多应用程序的代码都包含Firebase用来验证消息的唯一密钥。有了这把钥匙,恶意攻击者就可以手工创建推送通知,并将其发送给受影响应用程序的每一个用户。
这也不仅仅意味着文本。ABSS断言,通知可能“包含攻击者想要的任何内容,包括图形/令人不安的图像[。]”想想轰炸机,但就在你的通知里。
幸运的是,这不是本周Android设备上弹出的那种东西。正如你在这里看到的,这些信息是无害的-除了伴随着它们的眨眼、振动和通知噪音带来的不必要的刺激。
那么谁是这些神秘警报的幕后黑手呢?这一点还有待确定。Sophos的研究人员怀疑,这是否可能不是受到ABSS发现“启发”的黑客所为。
谷歌和微软都迅速介入,挫败了这些流氓通知。然而,许多其他应用程序很有可能会受到影响,它们的开发者可能不会那么迅速地采取行动。