Capillary ist eine Bibliothek, die Entwickler dabei unterstützt, eine Ende-zu-Ende-Verschlüsselung für Push-Benachrichtigungen hinzuzufügen

Capillary ist eine Open-Source-Bibliothek, die Entwickler bei der Implementierung einer Ende-zu-Ende-Verschlüsselung für Push-Nachrichten in ihren Anwendungen unterstützt.

Wenn Sie ein Entwickler sind, der Push-Benachrichtigungen in Ihrer App implementiert, und Ihnen oder Ihren Benutzern der Datenschutz am Herzen liegt, ist es wichtig, dass Sie diese Push-Nachrichten sicher übertragen. Für diejenigen unter Ihnen, die sich bereits mit Datensicherheit beschäftigen, ist die Implementierung starker Verschlüsselungsmaßnahmen ein Kinderspiel. Für andere ist die Implementierung dieser Funktion schwierig. Firebase Cloud Messaging (FCM) von Google überträgt Nachrichten über TLS, sodass Sie Ihre Nachrichten sicher senden können über die Server von Google, aber damit erfüllen Sie nicht den Goldstandard, der End-to-End ist Verschlüsselung. Ohne Ende-zu-Ende-Verschlüsselung könnte theoretisch ein Dritter die Daten gefährden; Damit kann nur das Gerät des Endbenutzers die Daten entschlüsseln. Die Implementierung der E2E-Verschlüsselung kann für neue Entwickler schwierig sein. Aus diesem Grund führt Google Project Capillary ein. Es ist

eine Open-Source-Bibliothek Dies erleichtert die Implementierung der E2E-Verschlüsselung zwischen den Servern der Entwickler und den Geräten der Kunden.

Bei der Capillary-Bibliothek wird der erste Schritt vom Client-Gerät ausgeführt: die Generierung eines Schlüsselpaars. Anschließend muss der öffentliche Schlüssel beim Server des Entwicklers registriert werden. Der Server des Entwicklers sendet mit dem öffentlichen Schlüssel verschlüsselte Push-Benachrichtigungen über einen Push-Messaging-Dienst wie FCM. Der Dienst sendet diese Nachricht dann an den Client, der die Nachricht mithilfe des privaten Schlüssels entschlüsselt.

Capillary ist abwärtskompatibel mit API Level 19 und kann daher auf jedem Gerät verwendet werden, auf dem Android KitKat oder höher ausgeführt wird. Die Bibliothek umfasst außerdem einige Integritätsschutzmaßnahmen, um Nachrichtenänderungen zu verhindern, und berücksichtigt Maßnahmen zum Zurücksetzen von Geräten. Capillary ist NICHT für die Implementierung der E2E-Verschlüsselung zwischen zwei Geräten konzipiert. Dies wird Ihnen nicht dabei helfen, eine sichere Messaging-App zu erstellen!

Schauen Sie sich die Open-Source-Bibliothek von Capillary unter dem folgenden Link an. Bedenken Sie, dass Sie je nach Architektur Ihres Servers möglicherweise einige manuelle Anpassungen vornehmen müssen. Es ist nett von Google, Entwicklern das Leben zu erleichtern, indem es die notwendigen Tools und Bibliotheken bereitstellt.

Schauen Sie sich die Project Capillary-Bibliothek auf GitHub an


Quelle: Android Developers Blog