Какой механизм идентификации и аутентификации использует GCM для устройств, особенно с учетом того, что Google не требует, чтобы какая-либо учетная запись Google была настроена на устройстве, начиная с Android 4.0.4, для работы уведомлений GCM. Как этот механизм предотвращает перехват сеанса GCM?
То есть, как механизм аутентификации может помешать ложным приложениям читать данные на устройстве (а. На рутированных устройствах, б. На нерутированных устройствах) и использовать эту информацию с другого компьютера для установления сеанса с сервером GCM и получения push-уведомлений. предназначен для оригинального устройства?
Кроме того, есть ли какие-либо известные уязвимости?