வெளியே வந்த இந்த அறிவிப்புகளுக்குப் பின்னால் உள்ள உண்மையை அறியவும்
என்ன நடக்கிறது என்பது பற்றிய தகவல்களைத் தெரிந்துகொள்ள, ஆப்ஸ் அறிவிப்புகளை நம்பியுள்ளோம். நீங்கள் எந்த அறிவிப்புகளையும் பெறவில்லை மற்றும் நீங்கள் நம்பியிருக்கும் முக்கியமான செய்திகள் மற்றும் விஷயங்களைத் தவறவிட்டீர்களா என்று கற்பனை செய்து பாருங்கள். ஆனால், மர்மமான அறிவிப்புகளைப் பெறுவது எந்தக் கவலையும் பெறாதது போலவே கவலையளிக்கும்.
மேலும் நிறைய பேர் "FCM செய்திகளைப் பெறுகின்றனர். சோதனை அறிவிப்பு” அல்லது கூகுள் ஹேங்கவுட் மற்றும் மைக்ரோசாஃப்ட் டீம்கள் போன்ற பயன்பாடுகளில் இருந்து இதே போன்ற அறிவிப்புகள். எனவே இந்த புதிரைப் பற்றி நீங்கள் கவலைப்படுவதும், அதே நேரத்தில் ஆர்வமாக இருப்பதும் இயற்கையானது. இவை என்ன, அல்லது ஏன் அவற்றைப் பெறுகிறீர்கள் என்று நீங்கள் யோசித்திருந்தால், படிக்கவும்!
FCM செய்திகள் சோதனை அறிவிப்பு என்றால் என்ன
நிறைய ஆண்ட்ராய்டு பயனர்கள் இந்த FCM செய்திகள் அறிவிப்புகளைப் பெறுவதாகப் புகாரளித்துள்ளனர்:
FCM செய்திகள்
சோதனை அறிவிப்புகள்!!!
அறிவிப்பில் உள்ள எஸ்களின் எண்ணிக்கை மாறுபடும். இப்போது, கூடுதல் கள் மற்றும் ஆச்சரியக்குறிகள் இந்த அறிவிப்புகளில் ஏதோவொன்று உள்ளது என்பதற்கு போதுமான சான்றாகும். இந்த அறிவிப்புகளைப் பயன்படுத்தி பயன்பாட்டைத் திறக்கும்போது எதுவும் நடக்காது என்ற காரணியைச் சேர்க்கவும்; இந்த அறிவிப்பின் மூலம் நீங்கள் பயன்பாட்டைத் திறக்காதது போல் பயன்பாட்டின் இயல்பான இடைமுகம் திறக்கும். அவர்கள் எந்த தடயமும் இல்லை. எனவே, இவை சரியாக என்ன?
இந்த அறிவிப்புகள் Firebase Cloud Messaging (FCM) சேவையில் ஏற்பட்ட பாதிப்பின் விளைவாகும். Firebase என்பது Google வழங்கும் தளமாகும், இது டெவலப்பர்கள் மொபைல் மற்றும் இணைய பயன்பாடுகளை உருவாக்கப் பயன்படுத்துகிறது. பல பயன்பாடுகள் அறிவிப்புகளை வழங்க FCM ஐப் பயன்படுத்துகின்றன என்பது குறிப்பிடத்தக்கது.
அபிஷேக் தரணி, a.k.a. ‘Abss’, இந்தப் பயன்பாடுகளுக்கான APK கோப்புகளைத் தோண்டிய பிறகு, பாதிப்பைக் கண்டறிந்தார். APK கோப்புகள் சென்சிட்டிவ் ஏபிஐ விசைகளை வெளிப்படுத்தும், அதை எவரும் நன்றாக-பல் கொண்ட சீப்பு மூலம் கோப்புகளை பார்க்க முடியும். ஹேங்கவுட், மைக்ரோசாஃப்ட் டீம்கள், கூகுள் ப்ளே மியூசிக், யூடியூப் போன்ற பயன்பாடுகளின் மொபைல் பயன்பாட்டு பயனர்களுக்கு இந்த அறிவிப்புகளை அனுப்ப இந்த பாதிப்பு அவரை அனுமதித்தது.
தர்க்கரீதியான நிபந்தனைகள் மற்றும் வெளிப்பாடுகளுடன் டிங்கரிங் செய்த பிறகு, இந்த பயன்பாடுகளுக்கான அறிவிப்புகளுக்கு சந்தாதாரர் அல்லாத பயனர்களுக்கு அறிவிப்புகளை அனுப்பவும் முடிந்தது. இந்த அறிவிப்புகள் மைக்ரோசாஃப்ட் டீம்களில் உள்ள 'அமைதியான நேரங்கள்' அமைப்பைத் தவிர்க்க முடிந்ததாக அறிக்கைகள் உள்ளன, அப்போது pp தொழில்நுட்ப ரீதியாக எந்த அறிவிப்புகளையும் வழங்கக்கூடாது.
கவலைப்பட ஏதாவது இருக்கிறதா?
இந்த அறிவிப்புகள் இப்போது பாதிப்பில்லாதவை என்பதால், அதிகம் கவலைப்படத் தேவையில்லை. ஆனால் யாராவது இந்த அறிவிப்புகளைப் பயன்படுத்தி தவறான தகவல்களை அனுப்பவும், வெகுஜன ஃபிஷிங் தாக்குதல்களை மேற்கொள்ளவும் முடியும் என்பதால் கவனமாக இருப்பதில் எந்தத் தீங்கும் இல்லை.
இந்த பாதிப்பு குறித்து கூகுள் ஏற்கனவே அறிந்துள்ளது மேலும் இது குறித்து விசாரணை நடத்தி வருகிறது. இந்த விஷயத்தில் மைக்ரோசாப்ட் நிறுவனத்திடம் இருந்து இதுவரை எந்த ஒப்புதலும் இல்லை.
அறிவிப்புகள் அபிஷேக் மற்றும் அவரது குழுவின் POC (கருத்துக்கான ஆதாரம்) இன் ஒரு பகுதியாக இருந்தாலும், டெவலப்பர்கள் விரைவான நடவடிக்கை எடுத்து, வெளிப்படும் API விசைகளைப் பற்றி ஏதாவது செய்யும் வரை, எந்தவொரு தீங்கிழைக்கும் தாக்குதலாளியும் எதிர்காலத்தில் பாதிப்பை தவறாகப் பயன்படுத்த முடியும் என்பது கவனிக்கத்தக்கது.
இந்த அறிவிப்புகளுக்குப் பின்னால் உள்ள காரணத்தை இப்போது நீங்கள் அறிந்திருக்கிறீர்கள், அது உங்கள் மனதை அமைதிப்படுத்த வேண்டும். ஆனால் நீங்கள் எச்சரிக்கையாக இருக்க வேண்டும், மேலும் இந்த அறிவிப்புகள் ஏதேனும் தாக்குபவர்களால் பாதிப்பில்லாததாக மாறுகிறதா என்பதைக் கண்காணிக்கவும்.