Usted está aquí:
Configuración de notificación: Configuración de notificaciones de la aplicación cliente externa
El control facilita la configuración de notificaciones distribuidas móviles para alertar a los usuarios de eventos específicos de Salesforce.
Nombre de control
Aplicaciones cliente externas: Configuración de notificación: Configuración de notificación de la aplicación cliente externa: Configuración de notificaciones de la aplicación cliente externa
Configuración recomendada
Configure los parámetros de notificación de la aplicación cliente externa (Beta).
Descripción general de control
El control facilita la configuración de notificaciones distribuidas móviles para alertar a los usuarios de eventos específicos de Salesforce, como solicitudes de aprobación o menciones, mientras no están utilizando la aplicación de forma activa.
Riesgo de seguridad si no está configurado
La ausencia de una política de notificación distribuida definida aumenta la posibilidad de fuga de datos confidenciales a través de cargas de texto claro mostradas en pantallas de dispositivos bloqueados o interceptadas a través de canales de entrega inseguros.
Escenarios de amenazas
Una persona no autorizada podría ver detalles de transacciones confidenciales, información de solicitudes de aprobación o menciones de usuarios directamente desde la pantalla de bloqueo del dispositivo sin requerir autenticación física en el teléfono.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
No proteger el contenido de las notificaciones puede dar como resultado una violación de la confidencialidad de la información confidencial, lo que podría llevar al robo de identidad, la apropiación de cuentas o el incumplimiento de las leyes de privacidad de datos.
Riesgo más alto cuando
Los niveles de riesgo aumentan cuando las cargas de notificación incluyen información de identificación personal (PII) o cuando la aplicación no enmascara vistas previas de mensajes mientras el dispositivo permanece en un estado bloqueado.
Bajo riesgo cuando
El riesgo se reduce si la aplicación solo envía pings genéricos que requieren que el usuario se autentique dentro de la aplicación para ver el contenido confidencial real o si se aplica cifrado de extremo a extremo a la carga.
Consideraciones comerciales y de integración
El establecimiento de estas políticas requiere coordinación entre servidores de notificación backend y API del sistema operativo móvil, lo que puede afectar a las mediciones de implicación de usuarios y la puntualidad de alertas críticas.
Remediación recomendada
Implemente una política que restrinja datos confidenciales en cargas distribuidas y configure la aplicación para utilizar marcadores de posición genéricos para notificaciones mostradas en la pantalla de bloqueo a nivel del sistema.
Directrices de revisión del estado de seguridad
Cumpla los principios de mensajería segura de modo que las notificaciones distribuidas sirvan solo como un mecanismo de señalización en vez de un transporte principal para datos confidenciales o secretos criptográficos.
