Sichere Push-Benachrichtigungen

erschienen in #Mobil & Cloud vom 12.12.2018

Push-Benachrichtigungen sind Schlüsselkomponenten für Entwickler von mobilen Anwendungen, mit denen sie ihre Benutzer auf wichtige Neuerungen aufmerksam machen und an die Anwendung binden können. Diese Nachrichten werden im Allgemeinen über Push-Messaging-Dienste von Drittanbietern über eine TLS-Verbindung gesendet. Dabei fehlt jedoch eine Ende-zu-Ende-Verschlüsselung zwischen dem Entwicklerserver und den Nutzern. Deshalb demonstriert das Secure Push Notifications-Projekt die Implementierung von Ende-zu-Ende-verschlüsselten Push-Benachrichtigungen zwischen dem Entwicklerserver und den Android-Geräten der Nutzer. Hierbei werden auf dem Smartphone des Nutzers generierte und auf dem Entwickleranwendungsserver registrierte Schlüssel verwendet, um Push-Benachrichtigungen Ende-zu-Ende zu verschlüsseln. Das Projekt demonstriert auch die Funktionalität zum Senden vertraulicher Push-Benachrichtigungen, die verschlüsselt bleiben, bis der Benutzer das Gerät entsperrt hat.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht (EN) Version 1.0 vom 11.12.2018 (in Englisch)
339 KB
zip Anwendung Version 1.0 vom 11.12.2018 (.zip, Android App und Server-Komponente)
9 MB