Capillary es una biblioteca de código abierto que ayuda a los desarrolladores a implementar cifrado de extremo a extremo para mensajes push en sus aplicaciones.
Si es un desarrollador que implementa notificaciones push en su aplicación y usted o sus usuarios se preocupan por la privacidad de los datos, entonces es importante que transmita estos mensajes push de forma segura. Para aquellos de ustedes que ya están interesados en la seguridad de los datos, implementar medidas de cifrado sólidas es una obviedad. Para otros, es una característica difícil de implementar. Firebase Cloud Messaging (FCM) de Google envía mensajes a través de TLS para que pueda enviarlos de forma segura a través de los servidores de Google, pero al hacerlo no cumple con el estándar de oro que es de extremo a extremo cifrado. Sin cifrado de extremo a extremo, un tercero teórico podría comprometer los datos; con él, sólo el dispositivo del usuario final puede descifrar los datos. La implementación del cifrado E2E puede resultar difícil para los nuevos desarrolladores, por eso Google presenta Project Capillary. Es
una biblioteca de código abierto que facilita la implementación del cifrado E2E entre los servidores de los desarrolladores y los dispositivos de los clientes.Con la biblioteca Capillary, el primer paso lo realiza el dispositivo cliente: generar un par de claves. Luego, la clave pública debe registrarse en el servidor del desarrollador. El servidor del desarrollador enviará notificaciones push cifradas con la clave pública a través de un servicio de mensajería push como FCM. Luego, el servicio envía ese mensaje al cliente, quien lo descifra utilizando la clave privada.
Capillary es compatible con API nivel 19, por lo que se puede utilizar en cualquier dispositivo que ejecute Android KitKat o posterior. La biblioteca también incluye algunas medidas de protección de la integridad para evitar la modificación de mensajes y tiene en cuenta las medidas de restablecimiento del dispositivo. Capillary NO está diseñado para implementar cifrado E2E entre dos dispositivos. ¡Esto no te ayudará a crear una aplicación de mensajería segura!
Consulte la biblioteca de código abierto de Capillary en el siguiente enlace. Tenga en cuenta que, dependiendo de la arquitectura de su servidor, es posible que deba realizar algunas adaptaciones manuales. Es amable por parte de Google facilitar la vida de los desarrolladores proporcionándoles las herramientas y bibliotecas necesarias.
Consulte la biblioteca Project Capilary en GitHub
Fuente: Blog de desarrolladores de Android