Capillary adalah perpustakaan untuk membantu pengembang menambahkan enkripsi ujung ke ujung untuk pemberitahuan push

Mod XdaNov 02, 2023
click fraud protection

Capillary adalah perpustakaan sumber terbuka yang membantu pengembang menerapkan enkripsi ujung ke ujung untuk pesan push dalam aplikasi mereka.

Jika Anda seorang pengembang yang menerapkan pemberitahuan push di aplikasi Anda dan Anda atau pengguna Anda peduli dengan privasi data, maka penting bagi Anda untuk mengirimkan pesan push ini dengan aman. Bagi Anda yang sudah tertarik pada keamanan data, menerapkan langkah enkripsi yang kuat adalah hal yang mudah. Bagi yang lain, ini adalah fitur yang sulit untuk diterapkan. Firebase Cloud Messaging (FCM) Google mengirimkan pesan melalui TLS sehingga Anda dapat mengirim pesan dengan aman melalui server Google, namun dengan melakukan hal tersebut Anda tidak memenuhi standar emas end-to-end enkripsi. Tanpa enkripsi end-to-end, pihak ketiga teoritis dapat mengkompromikan data; dengan itu, hanya perangkat pengguna akhir yang dapat mendekripsi data. Menerapkan enkripsi E2E mungkin sulit bagi pengembang baru, itulah sebabnya Google memperkenalkan Project Capillary. Dia

perpustakaan sumber terbuka yang memfasilitasi penerapan enkripsi E2E antara server pengembang dan perangkat klien.

Dengan perpustakaan Kapiler, langkah pertama dilakukan oleh perangkat klien: menghasilkan pasangan kunci. Kemudian, kunci publik harus didaftarkan ke server pengembang. Server pengembang akan mengirimkan pemberitahuan push yang dienkripsi dengan kunci publik melalui layanan pesan push seperti FCM. Layanan kemudian mengirimkan pesan itu ke klien yang mendekripsi pesan tersebut menggunakan kunci pribadi.

Capillary kompatibel dengan API level 19, sehingga dapat digunakan pada perangkat apa pun yang menjalankan Android KitKat atau lebih baru. Pustaka ini juga menyertakan beberapa tindakan perlindungan integritas untuk mencegah modifikasi pesan dan mempertimbangkan tindakan pengaturan ulang perangkat. Kapiler TIDAK dirancang untuk mengimplementasikan enkripsi E2E antara dua perangkat. Ini tidak akan membantu Anda membuat aplikasi perpesanan yang aman!

Lihat perpustakaan sumber terbuka Kapiler di tautan di bawah. Ingatlah bahwa, bergantung pada arsitektur server Anda, Anda mungkin perlu melakukan beberapa adaptasi manual. Google sangat baik dalam membuat hidup pengembang lebih mudah dengan menyediakan alat dan perpustakaan yang diperlukan.

Lihat perpustakaan Project Capillary di GitHub

Sumber: Blog Pengembang Android