Capillary è una libreria open source che aiuta gli sviluppatori a implementare la crittografia end-to-end per i messaggi push nelle loro applicazioni.
Se sei uno sviluppatore che implementa le notifiche push nella tua app e tu o i tuoi utenti avete a cuore la privacy dei dati, è importante trasmettere questi messaggi push in modo sicuro. Per quelli di voi che sono già interessati alla sicurezza dei dati, implementare misure di crittografia avanzate è un gioco da ragazzi. Per altri, è una funzionalità difficile da implementare. Firebase Cloud Messaging (FCM) di Google invia i messaggi tramite TLS in modo che tu possa inviarli in modo sicuro attraverso i server di Google, ma così facendo non si soddisfa il gold standard che è end-to-end crittografia. Senza la crittografia end-to-end, una terza parte teorica potrebbe compromettere i dati; con esso, solo il dispositivo dell'utente finale può decrittografare i dati. L'implementazione della crittografia E2E può essere difficile per i nuovi sviluppatori, ecco perché Google sta introducendo Project Capillary. È
Con la libreria Capillary, il primo passo viene effettuato dal dispositivo client: generare una coppia di chiavi. Quindi, la chiave pubblica deve essere registrata sul server dello sviluppatore. Il server dello sviluppatore invierà notifiche push crittografate con la chiave pubblica tramite un servizio di messaggistica push come FCM. Il servizio invia quindi il messaggio al client che decrittografa il messaggio utilizzando la chiave privata.
Capillary è retrocompatibile con il livello API 19, quindi può essere utilizzato su qualsiasi dispositivo con Android KitKat o versioni successive. La libreria include anche alcune misure di protezione dell'integrità per impedire la modifica dei messaggi e tiene conto delle misure di ripristino del dispositivo. Capillary NON è progettato per implementare la crittografia E2E tra due dispositivi. Questo non ti aiuterà a creare un'app di messaggistica sicura!
Dai un'occhiata alla libreria open source Capillary al link sottostante. Tieni presente che, a seconda dell'architettura del tuo server, potresti dover apportare alcuni adattamenti manuali. È carino da parte di Google semplificare la vita degli sviluppatori fornendo gli strumenti e le librerie necessarie.
Dai un'occhiata alla libreria Project Capillary su GitHub
Fonte: blog degli sviluppatori Android