我对 Google Cloud Messaging Service (GCM) 的安全性几乎没有疑问
- 是否可以欺骗 GCM 服务器发送给 android 客户端的消息?
- 服务器是否以加密格式推送数据?
- GCM 服务器推送到安卓客户端的数据是否有与安卓设备合并的谷歌账户的链接?
- GCM 服务器推送的原始数据实际上包括什么(注册 id、推送数据 .. 等)等等?
谷歌云消息欺骗
信息安全
安卓
谷歌
2021-08-19 08:07:16
1个回答
对 1 和 2 的部分回答:
Google Cloud Messaging 涉及两台服务器,第三方/应用开发者的服务器和谷歌的服务器。从第 3 方服务器发送到 Google 服务器的数据通过 HTTPS 发送,并在 POST 标头中使用第 3 方的唯一 API 密钥,因此正确完成这应该提供第 3 方服务器的身份验证、完整性和重放保护,即不应该可恶搞的。这依赖于第三方和谷歌安全地实施他们的服务。
其它你可能感兴趣的问题