Android手机上弹出奇怪的通知，是黑客造成的吗？

本周，世界各地的Android手机都在发出奇怪的通知。目前还不完全清楚他们是从哪里来的，但一些人认为可能是黑客造成的。

这些通知似乎仅限于少数几个Android应用程序的用户，其中最著名的是Google Hangout和微软团队。它们与其他合法的警报一起弹出，标题为“FCM Messages”，文本声明这是一个“测试通知”。

需要明确的是，这并不是微软在Android团队应用程序中测试通知。这些虚假警报也让这家软件巨头措手不及。

索福斯的安全小组开始调查。他们将注意力转向了一位研究人员用ABSS句柄写的一篇一周前的博客文章。

在这篇帖子中，ABSS详细介绍了影响众多Android应用程序的编码疏忽的发现。这些漏洞可让人劫持FCM-Firebase云消息服务。

FCM是一个跨平台的通知系统。它在过去被称为Google Cloud Messaging和Android Cloud to Device Messaging。

ABSS发现，许多应用程序的代码都包含Firebase用来验证消息的唯一密钥。有了这把钥匙，恶意攻击者就可以手工创建推送通知，并将其发送给受影响应用程序的每一个用户。

这也不仅仅意味着文本。ABSS断言，通知可能“包含攻击者想要的任何内容，包括图形/令人不安的图像[。]”想想轰炸机，但就在你的通知里。

幸运的是，这不是本周Android设备上弹出的那种东西。正如你在这里看到的，这些信息是无害的-除了伴随着它们的眨眼、振动和通知噪音带来的不必要的刺激。

那么谁是这些神秘警报的幕后黑手呢？这一点还有待确定。Sophos的研究人员怀疑，这是否可能不是受到ABSS发现“启发”的黑客所为。

谷歌和微软都迅速介入，挫败了这些流氓通知。然而，许多其他应用程序很有可能会受到影响，它们的开发者可能不会那么迅速地采取行动。