Damit die Inhalte von Pushbenachrichtigungen über den Firebase Cloud-Messaging-Dienst (FCM) künftig mit einer Ende-zu-Ende-Verschlüsselung versehen werden, arbeitet Google dafür an dem Projekt Capillary. Theoretisch könnten die Betreiber momentan noch die Nachrichten mitlesen, da diese nur mit TLS auf dem Transportweg geschützt sind.

Capillary basiert auf der gleichnamigen von Google entwickelten Bibliothek. Für Entwickler soll es damit deutlich einfacher sein, Pushnachrichten verschlüsselt auszuliefern. Zudem sollen Nachrichten nur auf Geräten entschlüsselt werden, die erst vor kurzem vom Nutzer entsperrt wurden, damit bei einem gestohlenen Smartphone noch eingehende Pushnachrichten nicht mehr gelesen werden können.

Bis zum API-Level 19 (Android Kitkat) sollen die Änderungen unterstützt werden. Ältere Android-Geräte könnten somit auch davon profitieren.

(ts, hannover)

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE