U bent hier:
Instellingen en beleidsvormen voor pushkennisgevingen voor mobiel: Mobiele pushbeveiliging
Het besturingselement stelt een veilige architectuur vast voor het verzenden van out-of-band waarschuwingen naar mobiele apparaten door de inhoud, encryptie en leveringsprotocollen te regelen die door kennisgevingsservices worden gebruikt.
Controlenaam
Externe clientapps: Instellingen en beleidsvormen voor pushkennisgevingen voor mobiel: Mobiele pushbeveiliging
Aanbevolen configuratie
Pushkennisgevingen instellen voor de mobiele app.
Overzicht van besturingselementen
Het besturingselement stelt een veilige architectuur vast voor het verzenden van out-of-band waarschuwingen naar mobiele apparaten door de inhoud, encryptie en leveringsprotocollen te regelen die door kennisgevingsservices worden gebruikt.
Beveiligingsrisico indien niet geconfigureerd
Het ontbreken van een gedefinieerd beleid voor pushkennisgevingen vergroot de kans op het lekken van gevoelige gegevens via payloads met tekst die worden weergegeven op vergrendelde apparaatschermen of worden onderschept via onveilige leveringskanalen.
Dreigingsscenario's
Een niet-geautoriseerd individu kan gevoelige transactiedetails of multi-factorenauthenticatiecodes rechtstreeks vanaf het vergrendelingsscherm van het apparaat weergeven zonder fysieke authenticatie naar de handset te vereisen.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
Het niet beveiligen van inhoud van kennisgevingen kan leiden tot een schending van de vertrouwelijkheid van gevoelige informatie, wat mogelijk kan leiden tot identiteitsdiefstal, accountovername of niet-naleving van regelgeving voor gegevensprivacy.
Hoger risico wanneer
Risiconiveaus nemen toe wanneer payloads voor kennisgevingen persoonsgegevens bevatten of wanneer de toepassing berichtenvoorbeelden niet maskeert terwijl het apparaat in een vergrendelde toestand blijft.
Laag risico wanneer
Risico wordt verminderd als de toepassing alleen generieke pings verzendt waarvoor de gebruiker zich moet verifiëren binnen de app om de feitelijke gevoelige inhoud weer te geven of als end-to-end encryptie wordt toegepast op de payload.
Overwegingen bij bedrijf en integratie
Het vaststellen van dit beleid vereist coördinatie tussen back-endkennisgevingsservers en API's van mobiele besturingssystemen, wat van invloed kan zijn op meetgegevens over gebruikersbetrokkenheid en de tijdigheid van kritieke waarschuwingen.
Aanbevolen oplossing
Implementeer een beleid dat gevoelige gegevens in pushpayloads beperkt en de toepassing configureert voor het gebruik van generieke plaatshouders voor kennisgevingen die worden weergegeven op het vergrendelingsscherm op systeemniveau.
Begeleiding bij beoordeling van beveiligingstoestand
Houd u aan de principes van beveiligd berichtenverkeer door pushkennisgevingen alleen te laten fungeren als een signaalmechanisme in plaats van een primair transport voor gevoelige gegevens of cryptografische geheimen.
