Notification Spoofing
Spoofing de notification
Description
L'application expose une entrée permettant de recevoir des notifications non autorisées, exposant les utilisateurs au phishing, à un accès non autorisé ou même à une Remote Code Execution.
Les attaques par notification ont été exploitées dans le passé par des applications malveillantes comme WolfRAT et Mandrake.
Une cause fréquente d'exposition aux notifications non autorisées est l'absence de permissions ou des permissions non sécurisées sur les services Firebase ou les notifications push tierces comme PushHandlerActivity de Cordova.
Recommandation
Pour empêcher les notifications non autorisées, assurez-vous que les protections suivantes sont implémentées :
- Les services et activités de gestion des notifications doivent être restreints avec des permissions appropriées et ne doivent pas être exportés/navigables (browsable) à moins que ce ne soit nécessaire.
- Assurez-vous que les permissions sont définies avec des niveaux de protection sécurisés adaptés au contexte de l'application.
Par exemple, si l'activité de gestion des notifications est com.adobe.phonegap.push.PushHandlerActivity :
<activity android:name="com.adobe.phonegap.push.PushHandlerActivity"
android:exported="false"/>
Liens
Normes
- OWASP_MASVS_L1:
- MSTG_AUTH_12
- OWASP_MASVS_L2:
- MSTG_AUTH_12
- CWE_TOP_25:
- CWE_20
- CWE_276
- GDPR:
- ART_5
- ART_32
- PCI_STANDARDS:
- REQ_6_2
- REQ_6_3
- REQ_7_3
- REQ_11_3
- SOC2_CONTROLS:
- CC_2_1
- CC_4_1
- CC_7_1
- CC_7_2
- CC_7_4
- CC_7_5
- CNIL_FOR_EDITORS:
- EDITORS_4_1_1
- HIPAA_CONTROLS:
- SECURITY221
- SECURITY212
- SECURITY213