falsificación de mensajería en la nube de Google

4

Tengo pocas preguntas sobre la seguridad del servicio de mensajería en la nube (GCM) de Google

  1. ¿Es posible falsificar los mensajes que el servidor GCM envía a Android? clientes?
  2. ¿El servidor envía datos en formato cifrado?
  3. Los datos que el servidor GCM envía al cliente de Android tienen algún enlace ¿Con la cuenta de Google fusionada con un dispositivo Android?
  4. ¿En qué consisten realmente los datos sin procesar empujados por el servidor GCM? ID de registro, datos push, etc., etc. y más ??
pregunta dany 18.02.2013 - 07:08
fuente

1 respuesta

1

Respuesta parcial a 1 y 2:

Hay dos servidores involucrados en Google Cloud Messaging, el servidor de terceros / desarrollador de aplicaciones y el servidor de Google. Los datos enviados desde el servidor de terceros al servidor de Google se envían a través de HTTPS con la clave API única de terceros en el encabezado de la POST, por lo tanto, esto debe proporcionar la autenticación del servidor de terceros, la integridad y la protección de reproducción, es decir, no debe ser parodia Esto depende de que el tercero y Google implementen sus servicios de forma segura.

    
respondido por el Michael 18.02.2013 - 21:39
fuente

Lea otras preguntas en las etiquetas