Usted está aquí:
Configuración y políticas de notificaciones distribuidas para dispositivos móviles: Control de seguridad de distribución móvil
El control establece una arquitectura segura para transmitir alertas fuera de banda a dispositivos móviles gobernando el contenido, el cifrado y los protocolos de entrega utilizados por los servicios de notificación.
Nombre de control
Aplicaciones cliente externas: Configuración y políticas de notificaciones distribuidas para dispositivos móviles: Seguridad distribuida móvil
Configuración recomendada
Configure notificaciones distribuidas para la aplicación móvil.
Descripción general de control
El control establece una arquitectura segura para transmitir alertas fuera de banda a dispositivos móviles gobernando el contenido, el cifrado y los protocolos de entrega utilizados por los servicios de notificación.
Riesgo de seguridad si no está configurado
La ausencia de una política de notificación distribuida definida aumenta la posibilidad de fuga de datos confidenciales a través de cargas de texto claro mostradas en pantallas de dispositivos bloqueados o interceptadas a través de canales de entrega inseguros.
Escenarios de amenazas
Una persona no autorizada podría ver detalles de transacciones confidenciales o códigos de autenticación de múltiples factores directamente desde la pantalla de bloqueo del dispositivo sin requerir autenticación física en el teléfono.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
No proteger el contenido de las notificaciones puede dar como resultado una violación de la confidencialidad de la información confidencial, lo que podría llevar al robo de identidad, la apropiación de cuentas o el incumplimiento de las leyes de privacidad de datos.
Riesgo más alto cuando
Los niveles de riesgo aumentan cuando las cargas de notificación incluyen información de identificación personal o cuando la aplicación no enmascara vistas previas de mensajes mientras el dispositivo permanece en un estado bloqueado.
Bajo riesgo cuando
El riesgo se reduce si la aplicación solo envía pings genéricos que requieren que el usuario se autentique dentro de la aplicación para ver el contenido confidencial real o si se aplica cifrado de extremo a extremo a la carga.
Consideraciones comerciales y de integración
El establecimiento de estas políticas requiere coordinación entre servidores de notificación backend y API del sistema operativo móvil, lo que puede afectar a las mediciones de implicación de usuarios y la puntualidad de alertas críticas.
Remediación recomendada
Implemente una política que restrinja datos confidenciales en cargas distribuidas y configure la aplicación para utilizar marcadores de posición genéricos para notificaciones mostradas en la pantalla de bloqueo a nivel del sistema.
Directrices de revisión del estado de seguridad
Cumpla los principios de mensajería segura de modo que las notificaciones distribuidas sirvan solo como un mecanismo de señalización en vez de un transporte principal para datos confidenciales o secretos criptográficos.
