发现amazon的kindle推送,对推送邮箱没有经过验证验证,即便是伪造的信任邮箱也可以通过推送。

我在想,如果大规模的伪造发信地址,会不会是一条发小广告的办法?当然,kindle的用户数并不多,用户质量比较高,效果也不见得好。

如果能挖出个kindle的屏保漏洞,把广告远程推送为屏保,那就很厉害了!