詳細情報:
モバイルのプッシュ通知設定およびポリシー: モバイルプッシュセキュリティ
この制御により、通知サービスで使用されるコンテンツ、暗号化、配信プロトコルを管理することで、モバイルデバイスに帯域外アラートを送信するための安全なアーキテクチャが確立されます。
コントロール名
外部クライアントアプリケーション: モバイルのプッシュ通知設定およびポリシー: モバイルプッシュセキュリティ
推奨設定
モバイルアプリケーションのプッシュ通知を設定します。
制御の概要
この制御により、通知サービスで使用されるコンテンツ、暗号化、配信プロトコルを管理することで、モバイルデバイスに帯域外アラートを送信するための安全なアーキテクチャが確立されます。
設定されていない場合のセキュリティリスク
定義済みのプッシュ通知ポリシーがない場合、ロックされたデバイスの画面に表示されたクリアテキストペイロードや、安全でない配信チャネルを介して傍受された機密データが漏洩する可能性が高くなります。
脅威のシナリオ
未承認の個人は、ハンドセットへの物理的な認証を必要とせずに、デバイスのロック画面から直接機密トランザクションの詳細や多要素認証コードを参照できました。
推定 CVSS スコア範囲
高 (7.0 ~ 8.9)。
リスクの影響に関する考慮事項
通知コンテンツを保護できない場合、機密情報の機密性が侵害され、ID の盗難、アカウントの乗っ取り、データプライバシー規制への違反につながる可能性があります。
より高いリスク
通知ペイロードに個人識別情報が含まれている場合、またはデバイスがロック状態のままになっているときにアプリケーションがメッセージのプレビューをマスクしない場合、リスクレベルは高くなります。
低リスク
実際の機密コンテンツを表示するためにユーザーがアプリケーション内で認証する必要がある汎用 ping のみをアプリケーションが送信する場合、またはペイロードにエンドツーエンドの暗号化が適用されている場合、リスクが軽減されます。
ビジネスと統合に関する考慮事項
これらのポリシーを確立するには、バックエンド通知サーバーとモバイルオペレーティングシステム API 間の調整が必要です。これにより、ユーザーエンゲージメント総計値や重要なアラートのタイミングに影響する可能性があります。
推奨される修復
プッシュペイロードの機密データを制限し、システムレベルのロック画面に表示する通知に汎用プレースホルダーを使用するようにアプリケーションを設定するポリシーを実装します。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
プッシュ通知が機密データや暗号の秘密の主転送ではなく、シグナリングメカニズムとしてのみ機能するように、 による安全なメッセージングの原則を遵守します。
