Công ty tạo một dự án và nhận ID người gửi. Công ty tạo một ứng dụng, đặt cược trong ID người gửi và đặt ứng dụng trong cửa hàng.Bảo mật tin nhắn trên đám mây của Google
Trình thu thập thông tin đảo ngược các kỹ sư ứng dụng và trích xuất cả ID người gửi và giao diện máy chủ được sử dụng để nhận ID đăng ký GCM.
Kẻ tấn công tạo ứng dụng của riêng anh ấy, các phiếu cược trong ID người gửi và giao diện đăng ký máy chủ của Công ty, đặt ứng dụng vào cửa hàng. Ứng dụng tấn công về cơ bản mạo danh ứng dụng thực của Công ty theo GCM: nó đăng ký nhận tin nhắn từ ID người gửi của Công ty và sau đó gửi ID đăng ký GCM của mình tới máy chủ của Công ty giống như ứng dụng "thực".
Bây giờ, Công ty muốn phát một số thông tin cho tất cả các phiên bản của ứng dụng. Có thể đó là lời nhắc hơn là bản cập nhật khả dụng. Có cách nào để phân biệt "ứng dụng tấn công" (đăng ký giống như ứng dụng thực) với các phiên bản "thực" của ứng dụng của Công ty không?
Câu hỏi hay nhưng có lẽ là OT ở đây. – ceving