Den snabba teknikutvecklingen och den ständigt ökande närvaron av smartphones kräver robusta säkerhetsåtgärder vid applikationsutveckling. Denna avhandling fokuserar på utvecklingen av en säker chattapplikation utformad för användare med känsliga identiteter. Det primära målet är att identifiera, och implementera de bästa säkerhetsmetoderna för att säkerställa användarens säkerhet och trygghet. För att uppnå detta utforskar studien olika ramverk, databasalternativ, krypteringsalgoritmer samt 2FA alternativ. Som ramverk valdes Flutter, Firebase för databasen, ECC tillsammans med ECC för att säkra datatrafiken, och biometrisk autentisering tillsammans med en kopplad autentiserings applikation för användarautentisering. Det valda tillvägagångssättet syftar till att ge hög säkerhet samtidigt som användarvänligheten bibehålls. Metodologin inkluderar en omfattande förstudie som involverar jämförelser av olika verktyg och metoder med hjälp av Pugh-matriser. Implementeringskapitlet beskriver applikationens design och logik, med fokus på säker användarautentisering, datakryptering och skyddade kommunikationskanaler. Resultaten indikerar att applikationen uppfyller de flesta av sina säkerhetsmål, inklusive säker datatrafik, krypterad lagrad data, samt bibehållen användaranonymitet. Målen relaterade till 2FA och säkerhetstestning uppfylldes dock inte helt på grund av tidsbegränsningar. Denna avhandling bidrar till området säker applikationsutveckling genom att demonstrera effektiva metoder för att skydda användardata i chattapplikationer. Framtida arbete kommer att innebära ytterligare förbättringar av autentiseringsimplementeringar och genomförande av säkerhetsutvärderingar för att identifiera potentiella sårbarheter. / The rapid evolution of technology and ever-increasing presence of smartphones necessitate robust security measures in application development. This thesis focuses on the development of a secure chat application designed for users with sensitive identities. The primary goal is to identify and implement the best security practices to ensure the user’s safety and security. To achieve this, the study explores various frameworks, database options, encryption algorithms, and 2FA options. Ultimately, selecting Flutter for the Framework, Firebase for the database, ECC coupled with E2EE for securing data traffic and biometric authentication together with a linked authentication application as the authentication methods. The chosen approach aims to provide high security whilst maintaining user friendliness. The methodology includes a comprehensive pre-study involving comparisons of different tools and methods using Pugh matrices. The implementation chapter details the design and logic of the application, focusing on secure user authentication, data encryption and protected communication channels. Results indicate that the application meets most of its security goals, including secured data traffic, encrypted stored data as well as maintaining the user’s anonymity. The goals related to 2FA, and rigorous security testing were not entirely met due to time constraints. This thesis contributes to the field of secure application. development by demonstrating effective methods for protecting user data in chat applications. Future work will involve further enhancing authentication implementations and conducting security evaluations to identify potential vulnerabilities.
| Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:miun-51636 |
| Date | January 2024 |
| Creators | Termond, Jazzley |
| Publisher | Mittuniversitetet, Institutionen för data- och elektroteknik (2023-) |
| Source Sets | DiVA Archive at Upsalla University |
| Language | English |
| Detected Language | Swedish |
| Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
| Format | application/pdf |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0013 seconds