应用收到奇怪的 push，有没有人了解这种操作？ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Android Studio

这是一个创建于 2400 天前的主题，其中的信息可能已经有所发展或是发生改变。

如下图，最近发现我们的应用会收到奇怪的 push，点击之后会尝试打开“今日头条”之类的应用。虽然图标和内容都不是我们的，但是长按消息会显示其实这个 push 的来源是我们的应用。从市场同事那里了解到，有一种叫"通知栏广告"的东西，即利用 A 应用的推送通道，通过改图标和 deeplink 的方法推送 B 应用的消息。

我们没有接过这种业务，怀疑是我们接的第三方推送搞的鬼。大家知不知道有什么方法可以收集到证据，或者之前有处理过这种问题的？

相关图片： push

第 1 条附言 · 2018-04-12 15:56:36 +08:00

事件后续：垃圾联通

25 条回复 • 2020-02-14 09:51:41 +08:00

1

metorm

2018-04-10 19:46:20 +08:00

听起来好奇怪啊，如果可以伪装，这些垃圾信息谁还用自己的名义推送啊……

2

lihongming

2018-04-10 20:12:17 +08:00 via Android

你把 app 杀了试试还有吗？没有的话就不是 push，只是个 notification，理论上任何一个你集成的第三方 sdk 都能干这事。

3

yukiww233

2018-04-10 20:20:15 +08:00

也可能是第三方平台的 secret key 泄漏？可以查一下推送平台的日志

4

guibin1989

OP

2018-04-10 20:37:07 +08:00

@yukiww233 推送平台后台没有相关的记录，让工作人员查了也说没有。

@metorm 所以有这样一种产业呀

@lihongming 杀了也有的

5

yogogo

2018-04-10 20:40:16 +08:00

推送通道没有加密？

6

ho121

2018-04-10 20:48:01 +08:00 via Android

图标都有白背景，差评

7

guibin1989

OP

2018-04-10 21:00:59 +08:00

@ho121 角度刁钻
@yogogo 现在是没一点头绪

8

lihongming

2018-04-10 21:05:47 +08:00 via Android

@guibin1989 我说得不够精确。我的意思是说，杀掉你的 app，是否还会收到新的通知？已经存在的通知当然不会随着 app 被杀掉而消失。

9

guibin1989

OP

2018-04-10 21:08:07 +08:00

@lihongming 我明白你的意思，同事表示收到这个提醒的时候我们的应用不在后台。

10

sonyxperia

2018-04-10 21:09:28 +08:00

长按应该能知道是哪个 app 发出的通知

11

woscaizi

2018-04-10 21:19:29 +08:00

感觉像是本机中病毒了，毕竟你们的推送平台没有记录。

12

guibin1989

OP

2018-04-10 21:22:38 +08:00

@sonyxperia 长按看到是我们自己的应用了，但是我们根本没发过。。。
@woscaizi 三个同事都遇到了，在应用市场下的应用。

13

nicevar

2018-04-10 21:32:09 +08:00

如果是从你们的应用发出的，你们的应用肯定在后台的，检查一下你们集成的各类 sdk，生成一条 notification 不是什么难事
清理一部手机，只装上你们的应用，dump 一下数据+抓包，反编译一下你们的集成的 sdk，找到 notification 相关的 api 就能确定了

14

janus77

2018-04-10 22:20:49 +08:00

个人感觉是 APP 被篡改了，或者 APP 做的不够安全导致其推送通道被劫持了
检查下手机上有没有什么比较奇怪的 APP
不排除某个简陋的 APP 自己内置流氓行径

15

zhouqian

2018-04-10 22:47:13 +08:00 via Android

1

猜测：其他 APP 发送了伪装的 broadcast，你的 broadcastreceiver 没有做安全处理，直接认为是合法的数据了。

16

Tuisku

2018-04-11 03:02:54 +08:00 via Android

被应用市场二次打包了？

17

KNOX

2018-04-11 08:49:00 +08:00 via Android

你们用哪个推送 SDK ？

18

guibin1989

OP

2018-04-11 10:13:58 +08:00

@Tuisku 不太像，一个华为市场下的，两个应用宝

@KNOX 还没搞清楚之前先不抹黑了。。

@zhouqian 多谢提供思路，我去看看

19

woyao

2018-04-11 10:42:11 +08:00

也许就是你手机自带的某项服务

20

dibage

2018-04-11 15:50:16 +08:00

同问用了哪个推送 SDK，好避坑。。

21

guibin1989

OP

2018-04-12 16:02:25 +08:00

@dibage 不是推送 SDK 的问题，是联通。

22

Kharazim

2018-04-13 18:57:21 +08:00

联通怎么弄的呢，求详情

23

ZZY19890604

2020-02-11 08:26:09 +08:00

楼主能说说最后怎么解决的么

24

guibin1989

OP

2020-02-11 14:48:24 +08:00

@zh92412 我们那个时候遇到的问题是接入的联通支付 SDK 搞的鬼，最近也有人给我发邮件说接入的电信免登录 SDK 也有类似的事情，估计这个是运营商的惯用伎俩。你可以抓一下应用启动时候的请求找出来是哪个，或者先去掉类似的 sdk 试试。

25

ZZY19890604

2020-02-14 09:51:41 +08:00

@guibin1989 哦哦~多谢

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 3697 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 26ms · UTC 10:32 · PVG 18:32 · LAX 02:32 · JFK 05:32
Developed with CodeLauncher
♥ Do have faith in what you're doing.