您位於此處:
通知設定:外部用戶端應用程式的通知設定
此控制項可協助設定行動推送通知以警示使用者特定 Salesforce 事件。
控制名稱
外部用戶端應用程式:通知設定:外部用戶端應用程式的通知設定:外部用戶端應用程式的通知設定
建議組態
設定外部用戶端應用程式的通知設定 (Beta 版)。
控制概觀
此控制項可協助設定行動推送通知,以在使用者未主動使用應用程式時警示特定 Salesforce 事件,例如批准要求或提及。
未設定安全性風險
缺少定義的推送通知原則會增加透過在鎖定的裝置畫面上顯示的純文字裝載或透過不安全傳送管道攔截的敏感資料洩漏可能性。
威脅情況
未經授權的個人可以直接從裝置鎖定畫面檢視敏感交易詳細資料、批准要求資訊或使用者提及,而不需要對手機進行實體驗證。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
無法保護通知內容的安全性,會導致敏感資訊的機密性遭到違規,可能導致身分竊取、接管帳戶或不遵循資料隱私權法規。
風險愈高時機
當通知裝載包含個人可識別資訊 (PII) 時,或當應用程式未遮蔽訊息預覽時,當裝置保持鎖定狀態時,風險層級會增加。
低度風險時機
如果應用程式僅傳送需要使用者在應用程式內驗證才能檢視實際敏感內容的一般 pins,或將端對端加密套用至裝載,則會降低風險。
業務與整合考量事項
建立這些原則需要後端通知伺服器與行動作業系統 API 之間的協調,這可能會影響使用者參與度量和重要警示的時間。
建議的補救措施
實作原則以限制推送裝載中的敏感資料,並將應用程式設定為針對顯示在系統層級鎖定畫面上的通知使用一般預留位置。
安全性健康檢閱指南
遵循以保護傳訊原則的安全性,以便推送通知僅作為訊號機制,而非敏感資料或密碼加密的主要傳輸。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
