Você está aqui:
Configurações e políticas de notificação por push para dispositivos móveis: Segurança móvel por push
O controle estabelece uma arquitetura segura para transmitir alertas fora da banda para dispositivos móveis, controlando os protocolos de conteúdo, criptografia e entrega usados pelos serviços de notificação.
Nome do controle
Aplicativos cliente externos: Configurações e políticas de notificação por push para dispositivos móveis: Segurança móvel por push
Configuração recomendada
Configure notificações por push para o aplicativo móvel.
Visão geral de controle
O controle estabelece uma arquitetura segura para transmitir alertas fora da banda para dispositivos móveis, controlando os protocolos de conteúdo, criptografia e entrega usados pelos serviços de notificação.
Risco de segurança, se não configurado
A ausência de uma política de notificação por push definida aumenta a probabilidade de vazamento de dados confidenciais por meio de cargas úteis de texto claro mostradas em telas de dispositivo bloqueadas ou interceptadas por meio de canais de entrega inseguros.
Cenários de ameaça
Um indivíduo não autorizado pode visualizar detalhes confidenciais da transação ou códigos de autenticação multifator diretamente da tela de bloqueio do dispositivo sem exigir autenticação física para o telefone.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
Não proteger o conteúdo da notificação pode resultar em violação da confidencialidade de informações confidenciais, o que pode levar a roubo de identidade, transferência de conta ou não cumprimento das normas de privacidade de dados.
Risco maior quando
Os níveis de risco aumentam quando as cargas úteis de notificação incluem informações de identificação pessoal ou quando o aplicativo não mascara visualizações de mensagens enquanto o dispositivo permanece em um estado bloqueado.
Baixo risco quando
O risco será reduzido se o aplicativo enviar apenas pings genéricos que exigem que o usuário autentique no aplicativo para visualizar o conteúdo confidencial real ou se a criptografia de ponta a ponta for aplicada à carga útil.
Considerações de negócios e integração
Estabelecer essas políticas requer coordenação entre os servidores de notificação de back-end e as APIs do sistema operacional móvel, o que pode afetar as métricas de engajamento do usuário e a pontualidade dos alertas críticos.
Remediação recomendada
Implemente uma política que restrinja dados confidenciais em cargas úteis por push e configure o aplicativo para usar espaços reservados genéricos para notificações mostradas na tela de bloqueio no nível do sistema.
Diretriz de revisão de saúde de segurança
Atenda aos princípios de segurança de mensagens de modo que as notificações por push servam apenas como um mecanismo de sinalização, em vez de um transporte primário para dados confidenciais ou segredos criptográficos.
