詳細情報:
通知設定: 外部クライアントアプリケーションの通知設定コントロール
このコントロールにより、特定の Salesforce イベントをユーザーに警告するモバイルプッシュ通知の設定が容易になります。
コントロール名
外部クライアントアプリケーション: 通知設定: 外部クライアントアプリケーションの通知設定: 外部クライアントアプリケーションの通知設定
推奨設定
外部クライアントアプリケーションの通知設定を定義します (ベータ)。
制御の概要
この制御により、アプリケーションを積極的に使用していない間に特定の Salesforce イベント (承認申請やメンションなど) についてユーザーにアラートを出すモバイルプッシュ通知の設定が容易になります。
設定されていない場合のセキュリティリスク
定義済みのプッシュ通知ポリシーがない場合、ロックされたデバイスの画面に表示されたクリアテキストペイロードや、安全でない配信チャネルを介して傍受された機密データが漏洩する可能性が高くなります。
脅威のシナリオ
未承認の個人は、受話器への物理的な認証を必要とせずに、デバイスのロック画面から直接、機密トランザクションの詳細、承認申請情報、またはユーザーメンションを表示できました。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
通知コンテンツを保護できない場合、機密情報の機密性が侵害され、ID の盗難、アカウントの乗っ取り、データプライバシー規制への違反につながる可能性があります。
より高いリスク
通知ペイロードに個人識別情報 (PII) が含まれている場合、またはデバイスがロック状態のままになっているときにアプリケーションがメッセージのプレビューをマスクしない場合、リスクレベルは高くなります。
低リスク
実際の機密コンテンツを表示するためにユーザーがアプリケーション内で認証する必要がある汎用 ping のみをアプリケーションが送信する場合、またはペイロードにエンドツーエンドの暗号化が適用されている場合、リスクが軽減されます。
ビジネスと統合に関する考慮事項
これらのポリシーを確立するには、バックエンド通知サーバーとモバイルオペレーティングシステム API 間の調整が必要です。これにより、ユーザーエンゲージメント総計値や重要なアラートのタイミングに影響する可能性があります。
推奨される修復
プッシュペイロードの機密データを制限し、システムレベルのロック画面に表示する通知に汎用プレースホルダーを使用するようにアプリケーションを設定するポリシーを実装します。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
プッシュ通知が機密データや暗号の秘密の主転送ではなく、シグナリングメカニズムとしてのみ機能するように、 による安全なメッセージングの原則を遵守します。
