Parodia di Google Cloud Messaging

4

Ho alcune domande sulla sicurezza di Google Cloud Messaging Service (GCM)

  1. È possibile falsificare i messaggi che il server GCM invia ad Android clienti?
  2. Il server invia i dati in formato crittografato?
  3. I dati trasmessi al client Android dal server GCM hanno un collegamento con l'account google unito al dispositivo Android?
  4. In realtà i dati grezzi forniti dal server GCM sono simili ( ID di registrazione, dati push, ecc.) e altro ancora
posta dany 18.02.2013 - 07:08
fonte

1 risposta

1

Risposta parziale a 1 e 2:

Ci sono due server coinvolti in Google Cloud Messaging, il server di sviluppatori di terze parti / app e il server di Google. I dati inviati dal server di terze parti al server di Google vengono inviati su HTTPS con l'unica chiave API della terza parte nell'intestazione POST, quindi correttamente questa operazione dovrebbe fornire l'autenticazione del server di terze parti, la protezione dell'integrità e della riproduzione, ovvero non dovrebbe essere spoofing. Questo si basa sia su terze parti che su Google che implementano in modo sicuro i loro servizi.

    
risposta data 18.02.2013 - 21:39
fonte

Leggi altre domande sui tag