Olet tässä:
Ulkoiset asiakassovellukset: Mobiilisovelluksen asetukset: Mobiililaitteen ruudun lukko
Ohjain käyttää pakollista todennusmekanismia, kuten PIN-koodia, salasanaa tai biometristä tekijää, joka täytyy vahvistaa onnistuneesti ennen kuin käyttäjä voi käyttää mobiilisovellusta tai laiteympäristöä.
Ohjaimen nimi
Ulkoiset asiakassovellukset: Mobiilisovelluksen asetukset: Ruudun lukitus - Valitse
Suositeltu kokoonpano
Ruudun lukitus - Valitse.
Ohjauksen yleiskatsaus
Ohjain käyttää pakollista todennusmekanismia, kuten PIN-koodia, salasanaa tai biometristä tekijää, joka täytyy vahvistaa onnistuneesti ennen kuin käyttäjä voi käyttää mobiilisovellusta tai laiteympäristöä.
Tietoturvariski, jos ei määritetty
Näytön lukituksen puuttuminen sallii luvattomien käyttäjien, joilla on laitteen fyysinen käyttöoikeus, ohittaa paikallisen todennuksen ja päästä välittömästi käsiksi sovelluksen luottamuksellisiin tietoihin ja todennettuihin istuntoihin.
Uhkien skenaariot
Uhkakumppani voisi hyödyntää kadotettua tai varastettua laitetta käyttämällä mobiilisovellusta suodattaakseen välimuistiin tallennettua dataa, suorittaakseen valtuuttamattomia transaktioita tai kerätäkseen istuntotunnuksia sivujen siirtämiseksi.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Mahdollisiin vaikutuksiin sisältyvät henkilötietojen (PII) valtuuttamaton paljastaminen, immateriaalioikeuksien menettäminen ja lakisääteisten säännösten noudattamatta jättäminen, jotka johtuvat siitä, että tietoja ei voida suojata paikallisesti.
Korkeampi riski, kun
Jos sovellus tallentaa luottamukselliset tunnukset paikallisesti välimuistiin, säilyttää pitkäaikaisia istuntovaltuuksia tai toimii varastettavassa ympäristössä, jossa laitteiden liikevaihto on yleistä.
Matalan riskin milloin
Jos sovellus käyttää lyhyitä istuntojen aikakatkaisuja, käyttää omaa sovellustason todennustaan tai jos laitetta hallitaan sandboxin kautta, joka salaa tiedot käyttöjärjestelmän lukituksesta riippumatta.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Toteutus saattaa vaatia mobiililaitteiden hallintakäytäntöjen (MDM) tai paikallisten API-kutsujen integrointia laitteiden vaatimustenmukaisuuden vahvistamiseksi, mikä saattaa vaikuttaa käyttäjien murtumiseen ja vanhan laitteiston tukemiseen.
Suositeltu korjaus
Määritä mobiilisovellus kyselemään käyttöjärjestelmän suojaustilaa ja rajoittamaan käyttöliittymän käyttöoikeuksia, ellei järjestelmätason näyttölukkoa ole vahvistettu aktiiviseksi.
Tietoturvan terveystarkastuksen ohjeet
Varmista, että paikallinen data pysyy salattuna ja ei ole käytettävissä, kunnes kryptografinen avain julkaistaan onnistuneen käyttäjän todennuksen kautta.
