Владельцы Android-смартфонов по всему миру получили странные уведомления

Олег Иванов 31 Августа 2020 - 08:15

...

Владельцы Android-смартфонов по всему миру получили странные уведомления

Владельцы Android-смартфонов по всему миру столкнулись со странными уведомлениями, точное происхождение которых на текущий момент не установлено. Некоторые полагают, что здесь замешан некий таинственный хакер.

Наблюдавшие за странным поведением Android исследователи выявили одну закономерность — непонятные уведомления докучали пользователям тех девайсов, на которых были установлены приложения Google Hangouts и Microsoft Teams.

Сообщения появлялись в связке с уже знакомыми уведомлениями, в их заголовке значилось «FCM Messages», а текст гласил: «test notification».

Сначала пользователи подумали, что это Microsoft тестирует функцию уведомлений в приложении Teams для Android, однако техногигант сам удивился таком поведению, опровергнув это предположение.

После этого к расследованию непонятных уведомлений подключились специалисты компании Sophos. Они и обратили внимание общественности на пост исследователя в области кибербезопасности под псевдонимом Abss.

Abss описывал небольшие изъяны в коде, затрагивающие множество Android-приложений. Эти недочёты позволяли получить контроль над службой FCM (Firebase Cloud Messaging).

FCM представляет собой кросс-платформенную систему уведомлений. В прошлом FCM была известна под именами Google Cloud Messaging и Android Cloud to Device Messaging.

Abss обнаружил, что код многих приложений содержал уникальные ключи, которые проверяла Firebase для аутентификации сообщений. Если потенциальный злоумышленник завладеет таким ключом, он сможет создать специальные уведомления и отправить их каждому пользователю затронутого приложения.

И там может быть не только текст. По словам Abss, атакующий может поместить в уведомления неприемлемые изображения.

Однако последняя ситуация, с которой мы начали, не выглядит как действия злоумышленника. Уведомления безобидны. Так кто же стоит за ними?

Специалисты пока не могут ответить на этот вопрос. Команда Sophos предположила, что это могла быть тестовая рассылка некоего хакера, прочитавшего отчёт Abss.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 09:13

Домашние пользователи

WhatsApp покажет, кто онлайн: в мессенджере готовят новый раздел контактов

WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) решил сделать проверку онлайн-статуса менее похожей на археологические раскопки по чатам. В свежей бета-версии мессенджера для iPhone нашли упоминания нового раздела контактов, где пользователи смогут быстрее увидеть, кто сейчас онлайн, а кто был активен недавно.

Функцию обнаружили специалисты WABetaInfo. По их данным, WhatsApp работает над новым хабом контактов — отдельным разделом, в котором люди будут сгруппированы по активности.

Сначала там появятся избранные контакты, затем пользователи, которые находятся онлайн прямо сейчас, а ниже — те, кто был активен недавно.

Сейчас всё устроено куда менее удобно. Чтобы проверить, онлайн ли конкретный человек, нужно открыть диалог и посмотреть на верхнюю часть чата. Если контактов несколько, начинается классический квест: открыл один чат, закрыл, открыл другой, снова закрыл.

Новый раздел должен убрать эту возню и показать активность контактов в одном месте. Но есть важный нюанс: правила приватности WhatsApp никуда не денутся. Пользователь сможет видеть чужой онлайн-статус только в том случае, если сам разрешил показывать свой. То есть схема остаётся прежней: хочешь смотреть — будь готов, что смотрят и на тебя.

По данным WABetaInfo, новый раздел будет доступен из настроек приложения. Пока функция недоступна даже участникам бета-тестирования, однако исследователям удалось активировать её вручную.

Когда WhatsApp выкатит нововведение для всех, неизвестно.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!