• IT-Karriere:
  • Services:

Project Capillary: Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende

Google will Android-Entwicklern eine einfache Möglichkeit geben, Pushnachrichten mit einer Ende-zu-Ende-Verschlüsselung zu versehen. Project Capillary setzt dabei beim Firebase Cloud-Messaging-Dienst an.

Artikel veröffentlicht am ,
Android bekommt bessere Verschlüsselung.
Android bekommt bessere Verschlüsselung. (Bild: Pixabay/CC0 1.0)

Google arbeitet an einem Projekt, um die Inhalte von Pushbenachrichtigungen über den Firebase Cloud-Messaging-Dienst (FCM) künftig mit einer Ende-zu-Ende-Verschlüsselung zu versehen. Bislang sind die Nachrichten nur mit TLS auf dem Transportweg geschützt, könnten also theoretisch vom Betreiber mitgelesen werden.

Stellenmarkt
  1. CITTI Handelsgesellschaft mbH & Co. KG, Kiel
  2. Bundesamt für Sicherheit in der Informationstechnik, Bonn

Das Capillary genannte Projekt basiert auf der gleichnamigen von Google entwickelten Bibliothek und soll es für Entwickler "deutlich vereinfachen", Pushnachrichten verschlüsselt auszuliefern. Die Software soll es außerdem ermöglichen, dass Nachrichten nur auf Geräten entschlüsselt werden, die erst vor kurzem vom Nutzer entsperrt wurden. So könne verhindert werden, dass bei einem gestohlenen Smartphone noch eingehende Pushnachrichten gelesen werden können.

Rückwirend bis Kitkat

Die Änderungen sollen bis zum API-Level 19 (Android Kitkat) unterstützt werden. Somit könnten auch ältere Android-Geräte davon profitieren. Die Nachrichten werden zunächst im Device-Encrypted-Storage gecached und müssen mit einem Schlüssel aus dem Android Keystore entschlüsselt werden. Dieser Schlüsselbund muss vom Nutzer manuell freigegeben werden. Auch mit Project Capillary werden Nachrichten vom Server der App-Betreiber weiterhin über Googles Server gesendet und dann an das Smartphone geschickt.

Capillary unterstützt zur Verschlüsselung RSA und ECDSA (Elliptic Curve Digital Signature Algorithm), außerdem die von der IETF standardisierte Web-Push-Encryption (RFC 8291), die unter anderem Elliptic Curve Diffie-Hellman (ECDH) für den Schlüsselaustausch einsetzt. Zuletzt hatte Google angekündigt, dass App-Entwickler es in Android P künftig explizit beantragen müssen, wenn ihre App unverschlüsselte Verbindungen zu Servern aufnehmen will.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. 860 Evo 500 GB SSD für 74,99€, Portable T5 500 GB SSD 94,99€, Evo Select microSDXC 128...

Kubus 07. Jun 2018

"Capillary unterstützt zur Verschlüsselung RSA und ECDSA (Elliptic Curve Digital...

ErwinL 07. Jun 2018

Ja, damit Mobilgeräte erreichbar sind, müssen sie von sich aus die Verbindung zum...


Folgen Sie uns
       


Lenovo Thinkpad X1 Fold angesehen (CES 2020)

Das Tablet mit faltbarem Display läuft mit Windows 10X und soll Mitte 2020 in den Handel kommen.

Lenovo Thinkpad X1 Fold angesehen (CES 2020) Video aufrufen
Dreams im Test: Bastelwastel im Traumiversum
Dreams im Test
Bastelwastel im Traumiversum

Bereits mit Little Big Planet hat das Entwicklerstudio Media Molecule eine Kombination aus Spiel und Editor produziert, nun geht es mit Dreams noch ein paar Schritte weiter. Mit dem PS4-Titel muss man sich fast schon anstrengen, um nicht schöne Eigenkreationen zu erträumen.
Ein Test von Peter Steinlechner

  1. Ausdiskutiert Sony schließt das Playstation-Forum
  2. Sony Absatz der Playstation 4 geht weiter zurück
  3. PS4-Rücktasten-Ansatzstück im Test Tuning für den Dualshock 4

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
  2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
  3. Videostreaming Netflix musste Night of the Living Dead entfernen

Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

    •  /