నేను Hangouts మరియు Microsoft బృందాల నుండి "FCM సందేశాల పరీక్ష నోటిఫికేషన్" ఎందుకు పొందుతున్నాను?

నీలిరంగులో కనిపించిన ఈ నోటిఫికేషన్‌ల వెనుక ఉన్న వాస్తవాన్ని తెలుసుకోండి

ఏమి జరుగుతుందో తెలుసుకోవడానికి మేము యాప్ నోటిఫికేషన్‌లపై ఆధారపడతాము. మీరు ఎటువంటి నోటిఫికేషన్‌లను స్వీకరించకపోతే మరియు మీరు వాటిపై ఆధారపడే ముఖ్యమైన వార్తలు మరియు అంశాలను కోల్పోయినట్లయితే ఊహించుకోండి. కానీ రహస్యమైన నోటిఫికేషన్‌లను పొందడం ఏదీ పొందనట్లే ఆందోళన కలిగిస్తుంది.

మరియు చాలా మంది వ్యక్తులు “FCM సందేశాలను పొందుతున్నారు. పరీక్ష నోటిఫికేషన్” లేదా Google Hangout మరియు Microsoft బృందాల వంటి యాప్‌ల నుండి ఇలాంటి నోటిఫికేషన్‌లు. కాబట్టి మీరు ఈ ఎనిగ్మా గురించి ఆందోళన చెందడం మరియు అదే సమయంలో ఆసక్తిగా ఉండటం సహజం. మీరు ఇవి ఏమిటి, లేదా మీరు వాటిని ఎందుకు పొందుతున్నారు అని ఆలోచిస్తున్నట్లయితే, చదవండి!

FCM సందేశాల పరీక్ష నోటిఫికేషన్ అంటే ఏమిటి

చాలా మంది Android వినియోగదారులు ఈ FCM సందేశాల నోటిఫికేషన్‌లను పొందుతున్నట్లు నివేదించారు:

FCM సందేశాలు

పరీక్ష నోటిఫికేషన్లు!!!

నోటిఫికేషన్‌లోని S ల సంఖ్య మారుతూ ఉంటుంది. ఇప్పుడు, అదనపు లు మరియు ఆశ్చర్యార్థక చిహ్నాలు ఈ నోటిఫికేషన్‌ల గురించి ఏదో చేపలున్నాయని చెప్పడానికి తగిన సాక్ష్యం. మీరు ఈ నోటిఫికేషన్‌లను ఉపయోగించి యాప్‌ని తెరిచినప్పుడు ఏమీ జరగదు అనే కారకాన్ని జోడించండి; మీరు ఈ నోటిఫికేషన్ ద్వారా యాప్‌ను తెరవనట్లుగా యాప్ యొక్క సాధారణ ఇంటర్‌ఫేస్ తెరవబడుతుంది. వాటి జాడ లేదు. కాబట్టి, ఇవి ఖచ్చితంగా ఏమిటి?

ఈ నోటిఫికేషన్‌లు ఫైర్‌బేస్ క్లౌడ్ మెసేజింగ్ (FCM) సర్వీస్‌లోని దుర్బలత్వం ఫలితంగా ఉన్నాయి. Firebase అనేది మొబైల్ మరియు వెబ్ యాప్‌లను రూపొందించడానికి డెవలపర్‌లు ఉపయోగించే Google యొక్క ప్లాట్‌ఫారమ్. నోటిఫికేషన్‌లను బట్వాడా చేయడానికి చాలా యాప్‌లు FCMని ఉపయోగిస్తాయని గమనించాలి.

అభిషేక్ ధరణి, a.k.a. ‘Abss’, ఈ యాప్‌ల కోసం APK ఫైల్‌లను తవ్విన తర్వాత దుర్బలత్వాన్ని కనుగొన్నారు. ఫైన్-టూత్ దువ్వెనతో ఫైల్‌లను చూడటం ద్వారా ఎవరైనా కనుగొనగలిగే సున్నితమైన API కీలను APK ఫైల్‌లు బహిర్గతం చేస్తాయి. హ్యాంగ్‌అవుట్, మైక్రోసాఫ్ట్ టీమ్స్, గూగుల్ ప్లే మ్యూజిక్, యూట్యూబ్ మొదలైన యాప్‌ల మొబైల్ యాప్ యూజర్‌లకు ఈ నోటిఫికేషన్‌లను పంపడానికి హాని అతనిని అనుమతించింది.

మరియు తార్కిక పరిస్థితులు మరియు వ్యక్తీకరణలతో టింకర్ చేసిన తర్వాత, వారు ఈ యాప్‌ల కోసం నోటిఫికేషన్‌లకు సబ్‌స్క్రైబర్ కాని వినియోగదారులకు నోటిఫికేషన్‌లను కూడా పంపగలిగారు. ఈ నోటిఫికేషన్‌లు మైక్రోసాఫ్ట్ టీమ్స్‌లోని 'నిశ్శబ్ద గంటలు' సెట్టింగ్‌ను దాటవేయగలవని కూడా నివేదికలు ఉన్నాయి, pp సాంకేతికంగా ఎటువంటి నోటిఫికేషన్‌లను బట్వాడా చేయకూడదు.

ఆందోళన చెందడానికి ఏదైనా ఉందా?

ప్రస్తుతం ఈ నోటిఫికేషన్‌లు ప్రమాదకరం కానందున, పెద్దగా ఆందోళన చెందాల్సిన అవసరం లేదు. అయితే ఎవరైనా తప్పుడు సమాచారాన్ని పంపడానికి మరియు సామూహిక ఫిషింగ్ దాడులను నిర్వహించడానికి ఈ నోటిఫికేషన్‌లను ఉపయోగించవచ్చు కాబట్టి జాగ్రత్తగా ఉండటం వల్ల ఎటువంటి హాని లేదు.

Google ఇప్పటికే హాని గురించి తెలుసుకుంది మరియు విషయంపై దర్యాప్తు చేస్తోంది. ఈ విషయంపై మైక్రోసాఫ్ట్ నుండి ఇంకా ఎటువంటి అంగీకార పదం లేదు.

అభిషేక్ మరియు అతని బృందం ద్వారా నోటిఫికేషన్‌లు POC (కాన్సెప్ట్ రుజువు)లో భాగమైనప్పటికీ, డెవలపర్‌లు వేగంగా చర్య తీసుకుని, బహిర్గతం చేయబడిన API కీల గురించి ఏదైనా చేసే వరకు ఏదైనా హానికరమైన దాడి చేసేవారు భవిష్యత్తులో దుర్బలత్వాన్ని దుర్వినియోగం చేయగలరని గమనించాలి.

ఇప్పుడు మీరు ఈ నోటిఫికేషన్‌ల వెనుక ఉన్న కారణాన్ని తెలుసుకున్నారు, అది మీ మనస్సుకు విశ్రాంతినిస్తుంది. అయితే మీరు కూడా జాగ్రత్తగా ఉండాలి మరియు ఈ నోటిఫికేషన్‌లు ఎవరైనా దాడి చేసే వారిచే హాని చేయనివిగా మారితే వాటి కోసం వెతకాలి.