A Capillary egy nyílt forráskódú könyvtár, amely segít a fejlesztőknek a push üzenetek végpontok közötti titkosításának megvalósításában alkalmazásaikban.
Ha Ön olyan fejlesztő, aki push értesítéseket valósít meg az alkalmazásában, és Ön vagy felhasználói törődnek az adatok védelmével, akkor fontos, hogy ezeket a push üzeneteket biztonságosan továbbítsa. Azok számára, akik már foglalkoznak az adatbiztonsággal, az erős titkosítási intézkedések bevezetése nem probléma. Mások számára ez a funkció nehezen megvalósítható. A Google Firebase Cloud Messaging (FCM) az üzeneteket TLS-en keresztül továbbítja, így Ön biztonságosan küldheti el üzeneteit a Google szerverein keresztül, de ezzel nem felel meg a teljes körű aranystandardnak Titkosítás. Végpontok közötti titkosítás nélkül egy elméleti harmadik fél veszélyeztetheti az adatokat; ezzel csak a végfelhasználó eszköze tudja visszafejteni az adatokat. Az E2E titkosítás megvalósítása nehéz lehet az új fejlesztők számára, ezért a Google bevezeti a Project Capillaryt. Ez
nyílt forráskódú könyvtár amely megkönnyíti az E2E titkosítás megvalósítását a fejlesztők szerverei és az ügyfelek eszközei között.A kapilláris könyvtárral az első lépést a kliens eszköz teszi meg: egy kulcspárt generál. Ezután a nyilvános kulcsot regisztrálni kell a fejlesztő szerverén. A fejlesztő szervere nyilvános kulccsal titkosított push értesítéseket küld egy push üzenetküldő szolgáltatáson, például az FCM-en keresztül. A szolgáltatás ezután elküldi az üzenetet az ügyfélnek, amely a privát kulccsal visszafejti az üzenetet.
A Capillary visszafelé kompatibilis a 19-es API-szinttel, így bármely Android KitKat vagy újabbat futtató eszközön használható. A könyvtár néhány integritásvédelmi intézkedést is tartalmaz az üzenetmódosítások megakadályozására, és figyelembe veszi az eszköz visszaállítására vonatkozó intézkedéseket. A kapillárist NEM az E2E titkosítás megvalósítására tervezték két eszköz között. Ez nem segít biztonságos üzenetküldő alkalmazás létrehozásában!
Tekintse meg a Capillary nyílt forráskódú könyvtárát az alábbi linken. Ne feledje, hogy a szerver architektúrájától függően előfordulhat, hogy manuálisan kell módosítania. Szép a Google részéről, hogy megkönnyíti a fejlesztők életét a szükséges eszközök és könyvtárak biztosításával.
Tekintse meg a Project Capillary könyvtárat a GitHubon
Forrás: Android Developers Blog