Capillary is een bibliotheek waarmee ontwikkelaars end-to-end-codering voor pushmeldingen kunnen toevoegen

Xda ModsNov 02, 2023

Capillary is een open-sourcebibliotheek waarmee ontwikkelaars end-to-end-codering voor pushberichten in hun applicaties kunnen implementeren.

Als u een ontwikkelaar bent die pushmeldingen in uw app implementeert en u of uw gebruikers belang hechten aan gegevensprivacy, dan is het belangrijk dat u deze pushberichten veilig verzendt. Voor degenen onder u die al bezig zijn met gegevensbeveiliging, is het implementeren van sterke encryptiemaatregelen een no-brainer. Voor anderen is het een moeilijke functie om te implementeren. Firebase Cloud Messaging (FCM) van Google pusht berichten via TLS, zodat u uw berichten veilig kunt verzenden via de servers van Google, maar daarmee voldoet u niet aan de gouden standaard die end-to-end is encryptie. Zonder end-to-end-encryptie zou een theoretische derde partij de gegevens in gevaar kunnen brengen; hiermee kan alleen het apparaat van de eindgebruiker de gegevens ontsleutelen. Het implementeren van E2E-encryptie kan lastig zijn voor nieuwe ontwikkelaars, daarom introduceert Google Project Capillary. Het is

een open-sourcebibliotheek dat de implementatie van E2E-encryptie tussen de servers van ontwikkelaars en de apparaten van klanten vergemakkelijkt.

Met de Capillaire bibliotheek wordt de eerste stap gedaan door het clientapparaat: het genereren van een sleutelpaar. Vervolgens moet de publieke sleutel worden geregistreerd bij de server van de ontwikkelaar. De server van de ontwikkelaar verzendt pushmeldingen gecodeerd met de openbare sleutel via een push-berichtenservice zoals FCM. De service stuurt dat bericht vervolgens naar de client, die het bericht ontsleutelt met behulp van de privésleutel.

Capillary is achterwaarts compatibel met API-niveau 19, zodat het kan worden gebruikt op elk apparaat met Android KitKat of hoger. De bibliotheek bevat ook enkele integriteitsbeschermingsmaatregelen om wijziging van berichten te voorkomen en houdt rekening met maatregelen voor het resetten van apparaten. Capillary is NIET ontworpen om E2E-encryptie tussen twee apparaten te implementeren. Dit helpt je niet om een ​​veilige berichten-app te maken!

Bekijk de Capillaire open-sourcebibliotheek via de onderstaande link. Houd er rekening mee dat u, afhankelijk van de architectuur van uw server, mogelijk enkele handmatige aanpassingen moet maken. Het is aardig van Google om het leven van ontwikkelaars gemakkelijker te maken door de noodzakelijke tools en bibliotheken aan te bieden.

Bekijk de Project Capillaire bibliotheek op GitHub

Bron: Android-ontwikkelaarsblog