第三方消息推送安全吗? - V2EX
Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
wsseo

第三方消息推送安全吗?

  •   
  •   wsseo Oct 8, 2020 16320 views
    This topic created in 2030 days ago, the information mentioned may be changed or developed.
    比如国内的小米推送,华为推送。他们能否看到消息推送的内容?

    国外有些 IM app 是点对点加密的,是不是只能通过透传唤醒 app 接受消息,不然无法显示消息内容?

    IOS 的微信和 qq 是通过透传显示通知消息,因为可以在通知中看到消息内容?
  • 推送
  • 消息
  • App
  • 通知
    26 replies    2020-10-09 16:33:42 +08:00
    BrettD
        1
    BrettD  
       Oct 8, 2020 via iPhone
    推送方可以看到呀
    kangsheng9527
        2
    kangsheng9527  
       Oct 8, 2020
    以前有个人告诉我“世上没有好人”,我就靠这一句话活了下来。。。
    世上没有好人,能不依赖别人就尽可能不要依赖别人。。。
    Jerami
        3
    Jerami  
       Oct 8, 2020   1
    华为推送服务会收集您的终端用户的以下信息:

    AAID (应用匿名标识)、Token 、Topic 订阅关系,如果您选择了数据存储地,则按照您选择的数据存储地进行数据存储;否则以上信息将不进行存储。

    消息下发记录、Token 申请记录、显示 /点击 /关闭打点上报记录,需要您开启华为分析能力并且选择数据存储地,才会进行数据存储,否则不进行数据存储。

    缓存消息内容,根据客户端所在的大区进行数据存储。

    华为推送服务是数据处理者,您是数据控制者。以上信息需要您在您的隐私声明或用户协议中根据实际使用情况进行描述。
    Jerami
        4
    Jerami  
       Oct 8, 2020 via Android
    随意 telegram 有自己推送应该是考虑到了这个方面?
    pC0oc4EbCSsJUy4W
        5
    pC0oc4EbCSsJUy4W  
       Oct 8, 2020
    国产 app 推送的大部分都是广告
    lmoon
        6
    lmoon  
       Oct 8, 2020 via Android   4
    @Jerami telegram 使用的是苹果的和 fcm,别云了好吗
    lower
        7
    lower  
       Oct 8, 2020
    上次看到一个开源项目,几乎把市面上大部分能找到的消息推送 /短信通知方式的服务都集成在一起了……
    ZRS
        8
    ZRS  
       Oct 8, 2020 via iPhone
    @lmoon 加密对话不会推送明文内容
    rb6221
        9
    rb6221  
       Oct 8, 2020   8
    如果你不放心,直接写死“您收到一条新消息”不就完了
    Leigg
        10
    Leigg  
       Oct 8, 2020 via Android
    加密推送,客户端解密不行吗
    EminemW
        11
    EminemW  
       Oct 8, 2020
    你推的时候加密,客户端再解密不就得了
    fenghuang
        12
    fenghuang  
       Oct 8, 2020 via Android
    客户端解密,不就又是需要 app 常驻了
    codehz
        13
    codehz  
       Oct 8, 2020
    @fenghuang #12 不需要常驻,fcm 支持直接唤醒应用进行处理(
    Jerami
        14
    Jerami  
       Oct 8, 2020 via Android
    @lmoon telegram 可以留住后台自己推送
    xuanbg
        15
    xuanbg  
       Oct 8, 2020   1
    楼上说什么内容加密的,没做过推送也应该收到过推送吧?推送是系统实现的,怎么给你加密还客户端解密。

    敏感内容用 9 楼的办法才是正解。
    raycool
        16
    raycool  
       Oct 8, 2020
    @xuanbg 确实,那几个回复太想当然了。
    azh7138m
        17
    azh7138m  
       Oct 9, 2020   1
    @xuanbg
    FCM 推送允许唤醒 App 处理一小会

    你所说的完全由系统处理的推送,国内的推送厂商一般叫做离线推送
    FCM 并不支持这种模式

    APN 这种我记得也允许唤醒 App 做处理,已读撤回消息通知这种处理是要唤醒 App 自己做的
    agagega
        18
    agagega  
       Oct 9, 2020
    苹果的推送可以在客户端解密
    DoctorCat
        19
    DoctorCat  
       Oct 9, 2020
    不安全,各国都有 NSA 这类机构,有监管要求。数据对于老大哥们完全是透明的。
    tctc4869
        20
    tctc4869  
       Oct 9, 2020
    @lower 是什么?
    mxalbert1996
        21
    mxalbert1996  
       Oct 9, 2020
    @azh7138m 如果你用过 FCM 就应该知道 FCM 完全支持这种模式。
    请看 https://firebase.google.com/docs/cloud-messaging/android/receive
    当你的消息只有通知( notification )没有数据载荷( data payload )时,如果你的应用在后台或者没有在运行,通知会被系统直接推送到通知栏而应用不会被通知。
    missdeer
        22
    missdeer  
       Oct 9, 2020
    @xuanbg
    @raycool
    你们才是想当然。系统收到推送消息可以唤醒 app 处理,FCM 和 APN 都可以,至少 payload 部分可以加密再解密。
    lower
        23
    lower  
       Oct 9, 2020
    @tctc4869 https://gitee.com/zhoubochina/WePush
    vone
        24
    vone  
       Oct 9, 2020
    @xuanbg
    透传类推送是指开发者可选择不通过任何预定义的方式展现,由应用直接接收推送消息。利用透传消息,开发者可自定义更多使用推送的方式和展现形式,从而能更为灵活地使用消息推送通道。 在一些拥有应用启动管理功能的 Android 系统上(如 MIUI ),透传的实现需要应用在后台处于启动状态。
    https://dev.mi.com/console/doc/detail?pId=1292#_1_4
    nekochyan
        25
    nekochyan  
       Oct 9, 2020
    我没记错的话 firebase 的标题内容字段显示是系统处理的,因此不可以加密解密后显示,但是自定义数据字段是可以唤醒 app 处理的
    ignore
        26
    ignore  
       Oct 9, 2020
    重要的信息当然是自己做推送
    About     Help     Advertise     Blog     API     FAQ     Solana     938 Online   Highest 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 75ms UTC 22:48 PVG 06:48 LAX 15:48 JFK 18:48
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86