• ГлавнаяНовостиНовостиНовости, 202009Новости, 202009 → Пользователи Android по всему миру получили странные сообщения таинственного происхождения

    Пользователи Android по всему миру получили странные сообщения таинственного происхождения

    Пользователям Android приходили бессодержательные уведомления: возможно, кто-то пытался проверить слабые места в протоколе Google FCM.

    КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента


  • Группы: ВК | FB | Tw | OK
  • Anketka - Мнения, за которые платят деньги.

    LovePlanet - Соцсеть знакомств для веб-мастеров.

    Biglion - Сила коллективных покупок.

    admitad - Сайт партнерских программ и рекламы.

    Miralinks - Рекламная кампания размещения статей для продвижения социальных сетей и сайтов.

    Liex - Биржа статей и ссылок в социальных сетях.

    GoGetLinks - Система размещения платных обзоров со ссылками в социальных сетях и сайтах.

    GetGoodLinks - Ссылки в социальных сетях и сайтах для размещения навсегда.

    Sape - Деньги на привлечении вебмастеров и оптимизаторов.

    Skrill - Сервис перевода денег.

    CPAzilla - Программа заработка на сайтах знакомств.

    1PS - Регистрация сайта в каталогах.

    Link - Реклама на сайтах.

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}input[type=email],textarea{border-radius:3px;border:1px solid grey;margin:2px;width: 96%;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;font-weight:700;border:1.5px solid black;border-radius: 4px;transition: 0.4s;}.buttons:hover {background-color: #4CAF50;color: white;box-shadow: 0 12px 16px 0 rgba(0,0,0,0.24), 0 17px 50px 0 rgba(0,0,0,0.19);cursor: pointer;}

Атака ни о чем

Владельцы смартфонов на базе Android по всему миру получали серию странных уведомлений неясного происхождения. Эксперты компании Sophos полагают, что речь идет о хакерах, тестирующих уязвимость в нескольких популярных приложениях под Android, которые гипотетически позволяют получить контроль над службой FCM (Firebase Cloud Messaging). В заголовках уведомлений как раз значилось FCM Messages.

Первыми эти сообщения получили пользователи Google Hangouts; позднее аналогичные уведомления пришли пользователям Microsoft Teams.

Эксперты Sophos обратили внимание на недавнюю публикацию, которую сделал эксперт в сфере кибербезопасности под псевдонимом Abss, в которой он задавался вопросом, насколько безопасен механизм аутентификации между приложениями под Android, использующими FCM, и серверной стороной этой службы.

Abss выяснил, что существует возможность извлечь токены авторизации FCM из множества популярных приложений, используя отладочные инструменты. Те мониторят работу приложения и в критических точках записывают данные - аргументы и вызовы функций. Затем Abss нашел способ доставлять посторонние сообщения через специфические HTTP-запросы к интерфейсу службы FCM; однако это зависит от так называемых «тем» (topics) - серверных атрибутов, определяемых приложением; например, приложение может задать тему «новости» (news) и сгруппировать пользователей, заинтересованных в новостных материалов, так чтобы им всем сразу направлялись сходные уведомления.

Возможно, с помощью бессодержательных уведомлений кто-то пытался проверить слабые места в протоколе Google FCM

Поначалу Abss решил, что потенциальному злоумышленнику потребуется угадывать названия тем, на которые подписываются пользователи того или иного приложения, что означало необходимость сперва угадать или иным способом определить список тем для каждого из интересующих его приложений.

Однако вскоре выяснилось, что можно рассылать одни и те же уведомления сразу по целым комбинациям тем (объединяемых через булевы операции), что значительно расширяло потенциальный круг получателей, а также задать отправку уведомлений всем, кто не заинтересован в какой-либо теме. То есть, если в качестве такой темы задать случайную комбинацию символов, уведомления поступят всем пользователям данного приложения. Просто в силу банальной логической операции.

Практическая работа

В Sophos полагают, что кто-то очень внимательно изучил публикацию Abss и попытался на практике использовать описанную в ней проблему, следствием чего и стала «странная» рассылка.

В Microsoft уже заявили, что выяснили, в чем заключается проблема, и приняли меры к ее разрешению; Google также обновил Hangouts, чтобы подобные уведомления не сыпались пользователям.

Однако очевидно, что аналогичные меры придется принимать и многим другим разработчикам.

«FCM - весьма популярный у разработчиков интерфейс, и, следовательно, он используется во множестве разных приложений. Исправления необходимо вносить во все, - считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - И хотелось бы надеяться, что Google также найдет или уже нашел возможность нейтрализовать проблему в самом FCM. Но в целом проблема намного шире: речь идет о том, чтобы предотвратить несанкционированную выдачу любых токенов, API и чувствительной информации из приложений».

/*Спойлер/Accordion - для рубрик*/.accordion [type=checkbox]{display:none;}.accordion ul{list-style:none;}.accordion label{display:block;cursor:pointer;line-height:25px;background:#d95b43;border-radius:5px 10px 0 0;border:1px solid #542437;}.accordion label:hover,.accordion [type=checkbox]:checked ~ label{background:#c02942;color:#fff;}.accordion .rubcontent{height:0;transition:all .1s ease .1s;overflow:hidden;}.accordion [type=checkbox]:checked ~ .rubcontent{height:20%;border:1px solid #542437;padding:1px;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:0 auto;}@media (min-width:801px){/*Рубрики справа*/ .advert{font-size:85%;position:relative;margin-left:83%;margin-right:10px;z-index:5;}/*Мобильное меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202009Новости, 202009 → Пользователи Android по всему миру получили странные сообщения таинственного происхождения

В «Одноклассниках» открылся колл-центр для жителей Санкт-Петербурга и области

Жители Санкт-Петербурга и Ленинградской области смогут решить свои жизненные и бытовые вопросы с помощью горячей линии в «Одноклассниках». Это стало возможным после внедрения в ОК онлайн-консультаций от Единой справочной службы СПб 122 на базе платфо...

Gartner: каждая вторая компания готова увеличить вложения в Интернет вещей

Соответствующий практический опыт у большинства организаций пока невелик, но он показывает, что подобные проекты стабильно окупаются в запланированный срок, отмечают аналитики....

«Вконтакте» запускает бесплатный конструктор сайтов на основе сообществ

«Вконтакте» представляет простой конструктор сайтов для бизнеса — с его помощью каждый может бесплатно и с любого устройства создать полноценный лендинг. Все, что для этого нужно, — собственное сообщество, которое и станет основой будущего сайта. Нас...

Слух: В Apple намерены заменить Google на собственный поисковик

Google якобы выплачивает Apple миллиарды долларов за статус поисковика по умолчанию в браузере Safari. В минюсте США видят в этом потенциальное нарушение антимонопольного законодательства....

Wildberries запустит продажи свежих продуктов питания и экспресс-доставку

Wildberries сообщает о запуске схемы поставок fulfillment by sellers (FBS), благодаря которой продавцы онлайн-площадки смогут перейти на самую низкую торговую комиссию Wildberries в размере 5%, а также предложить покупателям практически неограниченны...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК | FB | Tw | OK

Рубрики | КАТАЛОГ | Новости | Контакты |