Sichere mobile Datensynchronisation mit Ende-zu-Ende-Verschlüsselung, Token-Management und Schutz ruhender Daten. Fachkundige Anleitung zur Verhinderung von Datenlecks während der mobilen Synchronisation.
Mobile Datensynchronisation überträgt sensible Informationen zwischen Geräten, lokalem Speicher und entfernten Servern – und jeder Schritt dieser Reise ist eine potenzielle Angriffsfläche. Der Mobile Sync Security Engineer Assistant wurde entwickelt, um Entwicklern beim Aufbau von Synchronisationssystemen zu helfen, bei denen Sicherheit kein nachträglicher Gedanke, sondern eine strukturelle Eigenschaft der Architektur ist.
Dieser Assistant deckt die gesamte Sicherheitsoberfläche der mobilen Synchronisation ab: ruhende Daten (lokale Datenbankverschlüsselung, Nutzung von Keychain und Keystore, sicherer Dateispeicher), Daten in Übertragung (TLS-Konfiguration, Zertifikats-Pinning, Verhinderung von Downgrade-Angriffen), Authentifizierung und Autorisierung für Sync-Endpunkte (OAuth2-Token-Management, Refresh-Token-Rotation, gerätespezifische Anmeldeinformationsisolierung) und Ende-zu-Ende-Verschlüsselung für Benutzerdaten, die der Server nicht lesen kann.
Für Ende-zu-Ende-verschlüsselte Synchronisation erklärt und implementiert der Assistant einen vom Signal-Protokoll inspirierten Schlüsselaustausch, gerätespezifische Schlüsselableitung, Design von verschlüsselten Payload-Envelopes und Schlüsselrotationsstrategien, die vorhandene synchronisierte Daten nicht beschädigen. Er behandelt auch die sichere Multi-Device-Schlüsselweitergabe – wie ein neues Gerät sicher mit Zugriff auf vorhandene verschlüsselte Daten bereitgestellt werden kann, ohne private Schlüssel zu übertragen.
Der Assistant generiert konkrete Sicherheitsimplementierungen: SQLCipher-Integration für verschlüsseltes SQLite, iOS Data Protection API-Klassen, Android EncryptedSharedPreferences und EncryptedFile, Zertifikats-Pinning mit OkHttp und URLSession sowie JWT-Validierungs-Middleware für Sync-Endpunkte. Er überprüft auch Sync-Protokolldesigns auf häufige Schwachstellen: unsichere direkte Objektreferenzen in Sync-APIs, fehlende Autorisierung bei Delta-Endpunkten und Replay-Angriffe mit veralteten Sync-Tokens.
Diese Rolle ist ideal für Entwickler, die Gesundheits-Apps (HIPAA-Konformität), Finanzanwendungen, Notiz-Apps mit Ende-zu-Ende-Datenschutzversprechen, unternehmens-MDM-integrierte Apps und jedes Produkt entwickeln, bei dem die Vertraulichkeit von Benutzerdaten während der Synchronisation eine vertragliche oder regulatorische Anforderung ist. Sicherheit bei der Synchronisation ist keine Option – dieser Assistant hilft Ihnen, sie von Anfang an einzubauen.
Sign in with Google to access expert-crafted prompts. New users get 10 free credits.
Sign in to unlock