कंपनी एक प्रोजेक्ट बनाता है और प्रेषक आईडी प्राप्त करता है। कंपनी अपने प्रेषक आईडी में एक ऐप, बेक बनाती है और ऐप को स्टोर में रखती है।Google क्लाउड मैसेजिंग सुरक्षा
अटैकर रिवर्स इंजीनियरों को ऐप रिवर्स करता है और प्रेषक आईडी और सर्वर इंटरफ़ेस दोनों को जीसीएम पंजीकरण आईडी प्राप्त करने के लिए उपयोग करता है।
अटैकर कंपनी के प्रेषक आईडी और सर्वर पंजीकरण इंटरफ़ेस में अपना स्वयं का ऐप बनाता है, स्टोर में ऐप डालता है। हमला ऐप मूल रूप से जीसीएम के रूप में कंपनी के वास्तविक ऐप का प्रतिरूपण करता है: यह कंपनी के प्रेषक आईडी से संदेश प्राप्त करने के लिए पंजीकरण करता है और फिर "असली" ऐप की तरह कंपनी के सर्वर पर अपनी जीसीएम पंजीकरण आईडी भेजता है।
अब कंपनी कुछ जानकारी अपने ऐप के सभी उदाहरणों में प्रसारित करना चाहता है। शायद यह एक अद्यतन की तुलना में एक अनुस्मारक उपलब्ध है। क्या कंपनी के ऐप के "वास्तविक" संस्करणों से "हमले ऐप" (जो वास्तविक की तरह पंजीकृत है) को अलग करने का कोई तरीका है?
अच्छा सवाल लेकिन शायद यहां ओटी। – ceving