Usted está aquí:
Configuración de notificación: Control de configuración de notificaciones de la aplicación cliente externa
El control facilita la configuración de notificaciones distribuidas móviles para alertar a los usuarios de eventos específicos de Salesforce.
Nombre de control
Aplicaciones cliente externas: Configuración de notificación: Configuración de notificación de la aplicación cliente externa: Configuración de notificaciones de la aplicación cliente externa
Configuración recomendada
Configure los parámetros de notificación de la aplicación cliente externa (Beta).
Descripción general de control
El control facilita la configuración de notificaciones distribuidas móviles para alertar a los usuarios de eventos específicos de Salesforce, como solicitudes de aprobación o menciones, mientras no están utilizando activamente la aplicación.
Riesgo de seguridad si no está configurado
La ausencia de una política de notificación distribuida definida aumenta la posibilidad de fuga de datos confidenciales a través de cargas de texto claro mostradas en pantallas de dispositivos bloqueados o interceptadas a través de canales de entrega inseguros.
Escenarios de amenazas
Una persona no autorizada podría ver detalles de transacciones confidenciales, información de solicitudes de aprobación o menciones de usuarios directamente desde la pantalla de bloqueo del dispositivo sin requerir autenticación física en el teléfono.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
No proteger el contenido de las notificaciones puede dar como resultado una violación de la confidencialidad de la información confidencial, lo que podría llevar al robo de identidad, la apropiación de cuentas o el incumplimiento de las leyes de privacidad de datos.
Mayor riesgo cuando
Los niveles de riesgo aumentan cuando las cargas de notificación incluyen información de identificación personal (PII) o cuando la aplicación no enmascara vistas previas de mensajes mientras el dispositivo permanece en un estado bloqueado.
Bajo riesgo cuando
El riesgo se reduce si la aplicación solo envía pings genéricos que requieren que el usuario se autentique en la aplicación para ver el contenido confidencial real o si se aplica cifrado de extremo a extremo a la carga.
Consideraciones de negocio e integración
El establecimiento de estas políticas requiere coordinación entre los servidores de notificaciones backend y las API del sistema operativo móvil, lo que puede afectar a las mediciones de implicación de los usuarios y la puntualidad de las alertas críticas.
Remediación recomendada
Implemente una política que restrinja datos confidenciales en cargas distribuidas y configure la aplicación para utilizar marcadores de posición genéricos para notificaciones mostradas en la pantalla de bloqueo a nivel del sistema.
Directrices de revisión del estado de seguridad
Cumpla los principios de mensajería segura de modo que las notificaciones distribuidas sirvan únicamente como un mecanismo de señalización en vez de un transporte principal para datos confidenciales o secretos criptográficos.
