Безопасность облачных сообщений Google

Компания создает проект и получает идентификатор отправителя. Компания создает приложение, запекает его идентификатор отправителя и размещает приложение в магазине.

Злоумышленник реконструирует приложение и извлекает как идентификатор отправителя, так и интерфейс сервера, используемый для получения регистрационных идентификаторов GCM.

Злоумышленник создает собственное приложение, встраивает идентификатор отправителя компании и интерфейс регистрации сервера, размещает приложение в магазине. Атакующее приложение в основном выдает себя за настоящее приложение компании, поскольку GCM идет :, оно регистрируется для получения сообщений от идентификатора отправителя компании, а затем отправляет свой регистрационный идентификатор GCM на серверы компании, как это делает «настоящее» приложение.

Теперь компания хочет передать некоторую информацию всем экземплярам своего приложения. Возможно, это напоминание о том, что доступно обновление. Есть ли способ отличить «атакующее приложение» (, зарегистрированное как настоящее ), от «настоящих» версий приложения Компании?