V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wsseo
V2EX  ›  Android

第三方消息推送安全吗?

  •  
  •   wsseo · 2020-10-08 13:45:10 +08:00 · 11883 次点击
    这是一个创建于 1497 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如国内的小米推送,华为推送。他们能否看到消息推送的内容?

    国外有些 IM app 是点对点加密的,是不是只能通过透传唤醒 app 接受消息,不然无法显示消息内容?

    IOS 的微信和 qq 是通过透传显示通知消息,因为可以在通知中看到消息内容?
    26 条回复    2020-10-09 16:33:42 +08:00
    BrettD
        1
    BrettD  
       2020-10-08 13:50:16 +08:00 via iPhone
    推送方可以看到呀
    kangsheng9527
        2
    kangsheng9527  
       2020-10-08 13:52:25 +08:00
    以前有个人告诉我“世上没有好人”,我就靠这一句话活了下来。。。
    世上没有好人,能不依赖别人就尽可能不要依赖别人。。。
    Jerami
        3
    Jerami  
       2020-10-08 13:57:14 +08:00   ❤️ 1
    华为推送服务会收集您的终端用户的以下信息:

    AAID (应用匿名标识)、Token 、Topic 订阅关系,如果您选择了数据存储地,则按照您选择的数据存储地进行数据存储;否则以上信息将不进行存储。

    消息下发记录、Token 申请记录、显示 /点击 /关闭打点上报记录,需要您开启华为分析能力并且选择数据存储地,才会进行数据存储,否则不进行数据存储。

    缓存消息内容,根据客户端所在的大区进行数据存储。

    华为推送服务是数据处理者,您是数据控制者。以上信息需要您在您的隐私声明或用户协议中根据实际使用情况进行描述。
    Jerami
        4
    Jerami  
       2020-10-08 14:06:13 +08:00 via Android
    随意 telegram 有自己推送应该是考虑到了这个方面?
    pC0oc4EbCSsJUy4W
        5
    pC0oc4EbCSsJUy4W  
       2020-10-08 14:11:23 +08:00
    国产 app 推送的大部分都是广告
    lmoon
        6
    lmoon  
       2020-10-08 14:20:00 +08:00 via Android   ❤️ 4
    @Jerami telegram 使用的是苹果的和 fcm,别云了好吗
    lower
        7
    lower  
       2020-10-08 14:27:46 +08:00
    上次看到一个开源项目,几乎把市面上大部分能找到的消息推送 /短信通知方式的服务都集成在一起了……😂
    ZRS
        8
    ZRS  
       2020-10-08 14:48:37 +08:00 via iPhone
    @lmoon 加密对话不会推送明文内容
    janus77
        9
    janus77  
       2020-10-08 15:37:49 +08:00   ❤️ 8
    如果你不放心,直接写死“您收到一条新消息”不就完了
    Leigg
        10
    Leigg  
       2020-10-08 18:08:54 +08:00 via Android
    加密推送,客户端解密不行吗
    EminemW
        11
    EminemW  
       2020-10-08 18:11:26 +08:00
    你推的时候加密,客户端再解密不就得了
    fenghuang
        12
    fenghuang  
       2020-10-08 18:18:55 +08:00 via Android
    客户端解密,不就又是需要 app 常驻了
    codehz
        13
    codehz  
       2020-10-08 19:02:14 +08:00
    @fenghuang #12 不需要常驻,fcm 支持直接唤醒应用进行处理(
    Jerami
        14
    Jerami  
       2020-10-08 21:30:20 +08:00 via Android
    @lmoon telegram 可以留住后台自己推送
    xuanbg
        15
    xuanbg  
       2020-10-08 22:23:22 +08:00   ❤️ 1
    楼上说什么内容加密的,没做过推送也应该收到过推送吧?推送是系统实现的,怎么给你加密还客户端解密。

    敏感内容用 9 楼的办法才是正解。
    raycool
        16
    raycool  
       2020-10-08 22:42:45 +08:00
    @xuanbg 确实,那几个回复太想当然了。
    azh7138m
        17
    azh7138m  
       2020-10-09 00:01:21 +08:00   ❤️ 1
    @xuanbg
    FCM 推送允许唤醒 App 处理一小会

    你所说的完全由系统处理的推送,国内的推送厂商一般叫做离线推送
    FCM 并不支持这种模式

    APN 这种我记得也允许唤醒 App 做处理,已读撤回消息通知这种处理是要唤醒 App 自己做的
    agagega
        18
    agagega  
       2020-10-09 01:07:06 +08:00
    苹果的推送可以在客户端解密
    DoctorCat
        19
    DoctorCat  
       2020-10-09 01:27:02 +08:00
    不安全,各国都有 NSA 这类机构,有监管要求。数据对于老大哥们完全是透明的。
    tctc4869
        20
    tctc4869  
       2020-10-09 08:25:38 +08:00
    @lower 是什么?
    mxalbert1996
        21
    mxalbert1996  
       2020-10-09 08:42:16 +08:00
    @azh7138m 如果你用过 FCM 就应该知道 FCM 完全支持这种模式。
    请看 https://firebase.google.com/docs/cloud-messaging/android/receive
    当你的消息只有通知( notification )没有数据载荷( data payload )时,如果你的应用在后台或者没有在运行,通知会被系统直接推送到通知栏而应用不会被通知。
    missdeer
        22
    missdeer  
       2020-10-09 09:14:21 +08:00
    @xuanbg
    @raycool
    你们才是想当然了。系统收到推送消息可以唤醒 app 处理,FCM 和 APN 都可以,至少 payload 部分可以加密再解密。
    lower
        23
    lower  
       2020-10-09 10:52:21 +08:00
    vone
        24
    vone  
       2020-10-09 10:56:45 +08:00
    @xuanbg
    透传类推送是指开发者可选择不通过任何预定义的方式展现,由应用直接接收推送消息。利用透传消息,开发者可自定义更多使用推送的方式和展现形式,从而能更为灵活地使用消息推送通道。 在一些拥有应用启动管理功能的 Android 系统上(如 MIUI ),透传的实现需要应用在后台处于启动状态。
    https://dev.mi.com/console/doc/detail?pId=1292#_1_4
    nekochyan
        25
    nekochyan  
       2020-10-09 15:05:47 +08:00
    我没记错的话 firebase 的标题内容字段显示是系统处理的,因此不可以加密解密后显示,但是自定义数据字段是可以唤醒 app 处理的
    ignore
        26
    ignore  
       2020-10-09 16:33:42 +08:00
    重要的信息当然是自己做推送
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5463 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 08:05 · PVG 16:05 · LAX 00:05 · JFK 03:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.