Sie befinden sich hier:
Benachrichtigungseinstellungen: Benachrichtigungseinstellungen der externen Client-Anwendung
Die Steuerung erleichtert die Konfiguration von mobilen Push-Benachrichtigungen, um Benutzer über bestimmte Salesforce-Ereignisse zu informieren.
Steuerelementname
Externe Client-Anwendungen: Benachrichtigungseinstellungen: Benachrichtigungseinstellungen der externen Client-Anwendung: Benachrichtigungseinstellungen der externen Client-Anwendung
Empfohlene Konfiguration
Konfigurieren Sie die Benachrichtigungseinstellungen der externen Client-Anwendung (Beta).
Steuerelementübersicht
Die Steuerung erleichtert die Konfiguration von mobilen Push-Benachrichtigungen, um Benutzer über bestimmte Salesforce-Ereignisse wie Genehmigungsanfragen oder Erwähnungen zu informieren, während sie die Anwendung nicht aktiv verwenden.
Sicherheitsrisiko, wenn nicht konfiguriert
Das Fehlen einer definierten Push-Benachrichtigungsrichtlinie erhöht die Wahrscheinlichkeit, dass sensible Daten durch Klartextnutzlasten verloren gehen, die auf gesperrten Gerätebildschirmen angezeigt oder über unsichere Zustellungskanäle abgefangen werden.
Bedrohungsszenarien
Eine nicht autorisierte Einzelperson kann vertrauliche Transaktionsdetails, Informationen zu Genehmigungsanfragen oder Benutzererwähnungen direkt auf dem Bildschirm zur Gerätesperrung anzeigen, ohne dass eine physische Authentifizierung am Mobilteil erforderlich ist.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Wenn der Benachrichtigungsinhalt nicht geschützt wird, kann dies zu einer Verletzung der Vertraulichkeit vertraulicher Informationen führen, was möglicherweise zu Identitätsdiebstahl, Accountübernahme oder Nichteinhaltung der Datenschutzbestimmungen führen kann.
Höheres Risiko, wenn
Die Risikostufen erhöhen sich, wenn Benachrichtigungsnutzlasten personenbezogene Daten enthalten oder wenn die Anwendung Nachrichtenvorschauen nicht maskiert, während sich das Gerät in einem gesperrten Zustand befindet.
Geringes Risiko, wenn
Das Risiko wird reduziert, wenn die Anwendung nur generische Pings sendet, bei denen der Benutzer sich in der Anwendung authentifizieren muss, um den tatsächlich vertraulichen Inhalt anzuzeigen, oder wenn die Nutzlast durchgängig verschlüsselt ist.
Überlegungen zu Unternehmen und Integration
Für die Einrichtung dieser Richtlinien ist eine Koordinierung zwischen Backend-Benachrichtigungsservern und APIs für mobile Betriebssysteme erforderlich, was sich auf Kennzahlen zum Benutzerengagement und die Aktualität wichtiger Benachrichtigungen auswirken kann.
Empfohlene Sanierung
Implementieren Sie eine Richtlinie, die sensible Daten in Push-Nutzlasten einschränkt und die Anwendung so konfiguriert, dass allgemeine Platzhalter für Benachrichtigungen verwendet werden, die auf dem Sperrbildschirm auf Systemebene angezeigt werden.
Anleitung zur Sicherheitsintegritätsprüfung
Halten Sie sich an sichere Messaging-Prinzipien, indem Sie festlegen, dass Push-Benachrichtigungen nur als Signalisierungsmechanismus und nicht als primärer Transport für sensible Daten oder kryptografische Geheimnisse dienen.
