¿Qué tan seguro es el canal de Google Cloud Messaging entre el dispositivo y los servidores GCM?

¿Cuál es el mecanismo de identificación y autenticación que utiliza GCM para los dispositivos, especialmente dado que Google no requiere ninguna cuenta de Google configurada en el dispositivo a partir de Android 4.0.4? ¿Cómo evita este mecanismo el secuestro de sesión de GCM?

  • Respuesta: Para GCM, debe proporcionar la clave de API y el ID del remitente para identificar que su aplicación está asociada con el proyecto. GCM no utiliza sesión, por lo que no se trata de secuestro de sesión. GCM usa token que es único para cada instancia de aplicación. El token tiene una vida útil después de un tiempo Google solicitará actualizar el token

Es decir, cómo puede el mecanismo de autenticación evitar que las aplicaciones de rouge lean datos en un dispositivo (a. En dispositivos rooteados, b. En dispositivos no rooteados) y usen esa información desde una computadora diferente para establecer una sesión con el servidor GCM y recibir notificaciones push destinado al dispositivo original?

  • Respuesta: En el dispositivo rooteado no proporciona ninguna seguridad. Si su dispositivo está rooteado y luego cualquier aplicación puede leer / modificar / eliminar cualquier dato y monitorear cualquier cosa. NO DISPOSITIVO ROOT

Además, ¿hay alguna vulnerabilidad conocida?

  • Respuesta: Android es un proyecto de código abierto (principalmente), por lo que todos los fabricantes de OEM / dispositivos modifican el sistema operativo Android según el hardware y el marketing. Por lo tanto, encontrará diferentes vulnerabilidades en diferentes OEM y modelos. Consulte el siguiente sitio para ver la vulnerabilidad Inicio – Vulnerabilidades de Android
  • También puede visitar Issues – android – Proyecto de código abierto de Android – Issue Tracker – Google Project Hosting para errores en el sistema actual

Related Content

¿Cómo puedo hacer una aplicación de chat usando socket io en Android?

Cómo hacer que la aplicación de Android sea fluida

¿Cuáles son algunas de las grandes empresas desarrolladoras web del extranjero?

¿Cuál es la mejor aplicación para descargar videos de YouTube desde un navegador o directamente desde la aplicación de YouTube?

¿Cómo recibe un conductor de Uber la solicitud de viaje en Android e iOS?

Es una combinación de la ID de registro de GCM, el nombre del paquete de la APLICACIÓN, la ID de SENDER.

Se supone que la ID de registro depende del dispositivo.

No creo que pueda recibir notificaciones en otro dispositivo utilizando la ID de REG anterior.

Ketan Parmar (Ph.D)

More Interesting

¿Existe una aplicación móvil que cree GIF animados a partir de imágenes tomadas?

¿Cuál es la mejor puerta de enlace de SMS disponible para la validación del número de teléfono móvil usando la aplicación de Android y SMS masivos, especialmente en India?

Cómo ganar $ 100-200 en dispositivo Android

¿Dónde se instalarán las aplicaciones (archivos .APK) de Play Store? No estarán visibles en ningún lugar, pero ¿podemos compartirlos a través de ShareIt?

Cómo hacer mi propia ROM personalizada para Android

¿Cuál es el servicio de desarrollo de aplicaciones de Android más rentable y de mayor calidad?

¿Cuáles son las 5 mejores aplicaciones deportivas para fanáticos indios para Android?

¿Cuáles son algunas ideas innovadoras de aplicaciones de Android?

La misma aplicación ocupaba un espacio diferente en el teléfono inteligente de diferentes compañías, donde la versión de Android es la misma en ambos teléfonos, ¿cuál es la razón detrás de eso?

Cómo omitir un servidor proxy a través de un dispositivo Android

¿Cómo cargo mis canciones de iTunes en un teléfono Android?

¿Cuál es el costo de la aplicación como OLA?

¿Existe una aplicación de Android para aprender a hacer yoga?

¿Cuáles son las herramientas para mí para desarrollar una aplicación de Android?

¿Gran aplicación de Android en Android Marketplace?