2020/08/26

Mensagens "FCM" assustam utilizadores do Hangouts


Diversos utilizadores do Hangouts foram surpreendidos por uma estranha mensagem de origem desconhecida que dizia apenas "FCM Messages - Test Notification!!!".

O serviço Hangouts está na sua recta final, servindo como um lembrete para o fim da confiança nos serviços de comunicação da Google que parecem continuar sem ter qualquer rumo definido - ao ponto de nos aproximarmos de, depois da desagregação de um serviço unificado como Hangouts em múltiplos serviços, aproximamos-nos do ponto de voltar a ser tudo agregado num único serviço, agora o Google Meet. Mas adiante...

Alguns dos resistentes que ainda se mantêm no Hangouts receberam uma estranha mensagem FCM.


A mensagem parece estar relacionada com uma vulnerabilidade do serviço de mensagens Firebase Cloud Messaging (FCM) utilizado pela Google para o envio de notificações para muitas apps, incluindo o Hangouts. Essa vulnerabilidade expôs as chaves FCM dos diferentes serviços, permitindo que hackers pudessem enviar notificações como se fossem as apps respectivas.

Ainda está por esclarecer se esta mensagem foi efectivamente enviada por atacantes, ou simplesmente por um erro durante algum teste da Google, ou ainda por um qualquer investigador que estaria a fazer testes para ver o que poderia fazer com as chaves FCM reveladas. Esperemos que seja algo que a Google esclareça rapidamente, pois ninguém gostará de estar a receber notificações de origem duvidosa em nome de apps supostamente fidedignas.

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]