Capilar é uma biblioteca de código aberto que ajuda os desenvolvedores a implementar criptografia ponta a ponta para mensagens push em seus aplicativos.
Se você é um desenvolvedor que implementa notificações push em seu aplicativo e você ou seus usuários se preocupam com a privacidade dos dados, é importante transmitir essas mensagens push com segurança. Para aqueles que já estão envolvidos com segurança de dados, implementar medidas fortes de criptografia é algo óbvio. Para outros, é um recurso difícil de implementar. O Firebase Cloud Messaging (FCM) do Google envia mensagens por TLS para que você possa enviá-las com segurança através dos servidores do Google, mas ao fazer isso você não está atendendo ao padrão ouro que é de ponta a ponta criptografia. Sem criptografia ponta a ponta, um terceiro teoricamente poderia comprometer os dados; com ele, apenas o dispositivo do usuário final pode descriptografar os dados. A implementação da criptografia E2E pode ser difícil para novos desenvolvedores, e é por isso que o Google está lançando o Project Capillary. Isso é
uma biblioteca de código aberto que facilita a implementação da criptografia E2E entre servidores de desenvolvedores e dispositivos de clientes.Com a biblioteca Capilar, o primeiro passo é feito pelo dispositivo cliente: gerar um par de chaves. Em seguida, a chave pública deve ser registrada no servidor do desenvolvedor. O servidor do desenvolvedor enviará notificações push criptografadas com a chave pública por meio de um serviço de mensagens push como o FCM. O serviço então envia essa mensagem ao cliente, que a descriptografa usando a chave privada.
Capilar é compatível com API de nível 19, portanto pode ser usado em qualquer dispositivo com Android KitKat ou posterior. A biblioteca também inclui algumas medidas de proteção de integridade para evitar modificação de mensagens e leva em consideração medidas de redefinição de dispositivos. Capilar NÃO foi projetado para implementar criptografia E2E entre dois dispositivos. Isso não ajudará você a criar um aplicativo de mensagens seguro!
Confira a biblioteca de código aberto Capillary no link abaixo. Lembre-se que, dependendo da arquitetura do seu servidor, pode ser necessário fazer algumas adaptações manuais. É legal da parte do Google facilitar a vida dos desenvolvedores, fornecendo as ferramentas e bibliotecas necessárias.
Confira a biblioteca do Project Capillary no GitHub
Fonte: Blog de desenvolvedores Android