Abo
  • Services:

Project Capillary: Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende

Google will Android-Entwicklern eine einfache Möglichkeit geben, Pushnachrichten mit einer Ende-zu-Ende-Verschlüsselung zu versehen. Project Capillary setzt dabei beim Firebase Cloud-Messaging-Dienst an.

Artikel veröffentlicht am ,
Android bekommt bessere Verschlüsselung.
Android bekommt bessere Verschlüsselung. (Bild: Pixabay/CC0 1.0)

Google arbeitet an einem Projekt, um die Inhalte von Pushbenachrichtigungen über den Firebase Cloud-Messaging-Dienst (FCM) künftig mit einer Ende-zu-Ende-Verschlüsselung zu versehen. Bislang sind die Nachrichten nur mit TLS auf dem Transportweg geschützt, könnten also theoretisch vom Betreiber mitgelesen werden.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Das Capillary genannte Projekt basiert auf der gleichnamigen von Google entwickelten Bibliothek und soll es für Entwickler "deutlich vereinfachen", Pushnachrichten verschlüsselt auszuliefern. Die Software soll es außerdem ermöglichen, dass Nachrichten nur auf Geräten entschlüsselt werden, die erst vor kurzem vom Nutzer entsperrt wurden. So könne verhindert werden, dass bei einem gestohlenen Smartphone noch eingehende Pushnachrichten gelesen werden können.

Rückwirend bis Kitkat

Die Änderungen sollen bis zum API-Level 19 (Android Kitkat) unterstützt werden. Somit könnten auch ältere Android-Geräte davon profitieren. Die Nachrichten werden zunächst im Device-Encrypted-Storage gecached und müssen mit einem Schlüssel aus dem Android Keystore entschlüsselt werden. Dieser Schlüsselbund muss vom Nutzer manuell freigegeben werden. Auch mit Project Capillary werden Nachrichten vom Server der App-Betreiber weiterhin über Googles Server gesendet und dann an das Smartphone geschickt.

Capillary unterstützt zur Verschlüsselung RSA und ECDSA (Elliptic Curve Digital Signature Algorithm), außerdem die von der IETF standardisierte Web-Push-Encryption (RFC 8291), die unter anderem Elliptic Curve Diffie-Hellman (ECDH) für den Schlüsselaustausch einsetzt. Zuletzt hatte Google angekündigt, dass App-Entwickler es in Android P künftig explizit beantragen müssen, wenn ihre App unverschlüsselte Verbindungen zu Servern aufnehmen will.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Kubus 07. Jun 2018

"Capillary unterstützt zur Verschlüsselung RSA und ECDSA (Elliptic Curve Digital...

ErwinL 07. Jun 2018

Ja, damit Mobilgeräte erreichbar sind, müssen sie von sich aus die Verbindung zum...


Folgen Sie uns
       


Bose Sleepbuds - Test

Stille Nacht? Die Bose Sleepbuds begegnen nächtlichen Störgeräuschen mit einem Klangteppich, wir haben sie ausprobiert.

Bose Sleepbuds - Test Video aufrufen
Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion
  2. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  3. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant

People Mover: Rollende Kisten ohne Fahrer
People Mover
Rollende Kisten ohne Fahrer

CES 2019 Autonome People Mover sind ein Trend auf den Messeständen der Mobilitätsanbieter in Las Vegas. Neue Sensor-Generationen senken die Kosten und vereinfachen die Fertigung der Shuttlebusse ohne Fahrer.
Ein Bericht von Dirk Kunde

  1. Mobilität Überrollt von Autos
  2. Streaming-Lautsprecher Google Assistant für ältere Sonos-Modelle geplant
  3. Dell Latitude 7400 im Hands on Starkes Business-2-in-1 mit knackigem Preis

Kaufberatung: Die richtige CPU und Grafikkarte
Kaufberatung
Die richtige CPU und Grafikkarte

Bei PC-Hardware gab es 2018 viele Neuerungen: AMD hat 32 CPU-Kerne etabliert, Intel verkauft immerhin acht Cores statt vier und Nvidias Turing-Grafikkarten folgten auf die zwei Jahre alten Pascal-Modelle. Wir beraten bei Komponenten und geben einen Ausblick auf die kommenden Monate.
Von Marc Sauter

  1. Fujian Jinhua USA verhängen Exportverbot gegen chinesischen DRAM-Fertiger
  2. Halbleiter China pumpt 47 Milliarden US-Dollar in eigene Chip-Industrie
  3. Dell Neue Optiplex-Systeme in drei Größen und mit Dual-GPUs

    •  /