我注意到目前使用重置或还原key功能可以将一个任意的推送Key绑定到当前设备上,而此过程缺乏对Key所有权的验证。 这引发了我的担忧:如果我将自己的推送Key分享给第三方用于向我发送消息,理论上,对方是否有可能利用此机制,在他们自己的Bark客户端中将我的Key绑定到他们的设备上?如果可行,则之后所有发送到该Key的通知,都将被他们的设备截获,而我的设备将无法收到。 请作者确认是否存在该风险?
我注意到目前使用重置或还原key功能可以将一个任意的推送Key绑定到当前设备上,而此过程缺乏对Key所有权的验证。
这引发了我的担忧:如果我将自己的推送Key分享给第三方用于向我发送消息,理论上,对方是否有可能利用此机制,在他们自己的Bark客户端中将我的Key绑定到他们的设备上?如果可行,则之后所有发送到该Key的通知,都将被他们的设备截获,而我的设备将无法收到。
请作者确认是否存在该风险?