Capillary este o bibliotecă care ajută dezvoltatorii să adauge criptare end-to-end pentru notificările push

Xda ModsNov 02, 2023

Capillary este o bibliotecă open-source care ajută dezvoltatorii să implementeze criptarea end-to-end pentru mesajele push în aplicațiile lor.

Dacă sunteți un dezvoltator care implementează notificări push în aplicația dvs. și dvs. sau utilizatorilor dvs. vă pasă de confidențialitatea datelor, atunci este important să transmiteți aceste mesaje push în siguranță. Pentru aceia dintre voi care sunt deja interesați de securitatea datelor, implementarea unor măsuri puternice de criptare este o idee deloc. Pentru alții, este o caracteristică dificil de implementat. Firebase Cloud Messaging (FCM) de la Google transmite mesaje prin TLS, astfel încât să vă puteți trimite mesajele în siguranță prin serverele Google, dar, făcând acest lucru, nu îndepliniți standardul de aur, care este end-to-end criptare. Fără criptare end-to-end, o terță parte teoretică ar putea compromite datele; cu el, doar dispozitivul utilizatorului final poate decripta datele. Implementarea criptării E2E poate fi dificilă pentru dezvoltatorii noi, de aceea Google introduce Project Capillary. Este

o bibliotecă open-source care facilitează implementarea criptării E2E între serverele dezvoltatorilor și dispozitivele clienților.

Cu biblioteca Capillary, primul pas este făcut de dispozitivul client: generarea unei perechi de chei. Apoi, cheia publică trebuie înregistrată pe serverul dezvoltatorului. Serverul dezvoltatorului va trimite notificări push criptate cu cheia publică printr-un serviciu de mesagerie push precum FCM. Serviciul trimite apoi acel mesaj clientului care decriptează mesajul folosind cheia privată.

Capillary este compatibil cu API de nivel 19, deci poate fi folosit pe orice dispozitiv care rulează Android KitKat sau o versiune ulterioară. Biblioteca include, de asemenea, unele măsuri de protecție a integrității pentru a preveni modificarea mesajelor și ia în considerare măsurile de resetare a dispozitivului. Capillary NU este conceput pentru a implementa criptarea E2E între două dispozitive. Acest lucru nu vă va ajuta să creați o aplicație de mesagerie securizată!

Consultați biblioteca open-source Capillary la linkul de mai jos. Rețineți că, în funcție de arhitectura serverului dvs., poate fi necesar să faceți unele adaptări manuale. Este frumos din partea Google să ușureze viața dezvoltatorilor, oferind instrumentele și bibliotecile necesare.

Consultați biblioteca Project Capillary pe GitHub

Sursa: Blogul dezvoltatorilor Android