小米声称MIUI用户收到的浏览器Test消息为误操作
昨天晚间MIUI系统用户普遍收到了MIUI自带的浏览器的弹窗消息,该弹窗仅标志Test无其他内容。
这则莫名其妙的Test消息名称和消息内容都只有Test字样,点开后没有发现任何内容或跳转。
在收到这则消息后很多MIUI用户产生恐慌心理,担心是MIUI服务器遭到入侵才会发送测试消息。
不过用户的担心也并不是没有道理的,倘若真是被入侵发送含有恶意内容的弹窗诱导用户点击那么后果不堪设想。
MIUI官方在昨天晚间发布声明称由于某个工程师误操作才会下发Test消息,发现后已经停止推送消息。
各位MIUI用户,
今天下午5点,一位MIUI工程师同学不小心操作失误,将一条内部测试消息(标题:test,描述:test,点击之后无跳转)通过系统浏览器发给了用户,小伙伴们(包括我们自己)看到后都震惊了。
目前已经查明原因,这条消息系工程师误操作。现在已停止了该消息的发送,并责令工程师面壁思过。对于已经收到test推送消息的用户,我们诚挚地向您道歉!由于我们的失误给您造成了困扰。
以此次失误为教训,我们将敦促工程师们谨慎运用手中的巨大能量,防止给普通用户造成困扰!感谢大家的批评和包容,请大家一如既往地支持MIUI!
小米推送服务团队
和第三方应用推送的通知消息不同的是,这是来自MIUI系统自带的浏览器弹出的消息。
如果黑客利用这个系统假冒MIUI官方推送的消息,以庞大的MIUI用户群来说必然会有一大批用户中招。
从用户角度而言也要注意各种APP弹出的通知,多数APP的服务连接都使用的HTTP连接。
显然如果遇到中间人攻击那么同样可以伪造应用开发者发布的通知,所以无路如何对于各种链接都要慎重点击。