Как реализовать безопасную передачу данных в приложении родительского мониторинга? ⇐ Android

[Anonymous]

В настоящее время я разрабатываю приложение для родительского контроля, и мне нужны рекомендации по реализации безопасной передачи данных между отслеживаемым устройством и нашим сервером. Наше приложение будет отслеживать активность ребенка на устройстве и отправлять эти данные на центральный сервер, где родители смогут отслеживать их через панель управления.
Может ли кто-нибудь дать совет или рекомендации по следующим вопросам:
Шифрование: Какие методы шифрования рекомендуются для обеспечения безопасной передачи и хранения данных?
Аутентификация: Как мы можем безопасно аутентифицировать оба родительские и дочерние устройства для предотвращения несанкционированного доступа?
Конфиденциальность данных: Существуют ли какие-либо особые соображения по обращению с конфиденциальными данными, особенно с точки зрения соответствия таким правилам, как GDPR или COPPA?
Безопасность API: Каковы наилучшие методы защиты конечных точек нашего API для предотвращения утечки данных?
Я ценю любую информацию или ресурсы, которыми вы можете поделиться!
Спасибо!
Я пробовал:

• Шифрование: Я реализовал HTTPS для обеспечения безопасной связи между приложением и сервером. Однако я не уверен, необходимо ли дополнительное шифрование (например, AES) для самих данных.
• Аутентификация: Я настроил базовую аутентификацию с помощью токенов, но меня беспокоит безопасность этого метода и вопрос о том, следует ли мне использовать вместо него OAuth 2.0.
• Конфиденциальность данных: Я знаю о GDPR и требованиям COPPA, но мне нужен совет о конкретных мерах, которые необходимо предпринять для обеспечения соответствия, особенно в отношении минимизации данных и согласия пользователей.
• Безопасность API: Я внедрил базовый тариф. ограничение и внесение в белый список IP-адресов для наших конечных точек API, но я ищу более комплексные методы обеспечения безопасности для предотвращения утечки данных.
  Чего я ожидаю:

Мне нужны лучшие практики и рекомендации по следующим аспектам:
Шифрование. Следует ли мне внедрить дополнительное шифрование для данных при хранении и передаче? Если да, то какие методы рекомендуются?
Аутентификация: как лучше всего обеспечить безопасную аутентификацию родительского и дочернего устройств? Подходит ли OAuth 2.0 для этого сценария или существуют лучшие альтернативы?
Конфиденциальность данных: существуют ли конкретные инструменты или структуры, которые могут помочь обеспечить соответствие GDPR и COPPA, особенно для обработки конфиденциальных данных?
Безопасность API: Какие дополнительные меры безопасности я могу реализовать для дальнейшей защиты наших конечных точек API и предотвращения несанкционированного доступа?
Будем очень признательны за любые идеи, ресурсы или примеры!
Спасибо!

Подробнее здесь: https://stackoverflow.com/questions/787 ... toring-app