В рамках прогрессивного шага Google выпустила новую библиотеку с открытым исходным кодом для обеспечения конфиденциальности, позволяющую разработчикам шифровать push-уведомления Android.
Для некоторых приложений, особенно финансовых и мессенджеров, ориентированных на конфиденциальность, таких как Signal и Telegram, push-уведомления могут представлять риск. Уведомления могут отображаться на экране блокировки или даже перехватываться в общедоступных сетях Wi-Fi.
Project Capillary упрощает обеспечение безопасности данных уведомлений посредством шифрования и даже скрывает уведомления до тех пор, пока устройство не будет надежно разблокировано. В анонсе Google ясно дает понять, что технология для этого давно существует, но не была объединена в официальный, простой в использовании пакет.
Одним из преимуществ использования библиотеки безопасности с открытым исходным кодом является простота аудита экспертами на предмет потенциальных уязвимостей. Кроме того, благодаря поддержке такой крупной компании, как Google, вероятно, были учтены многие «крайние случаи», такие как «добавление/сброс блокировки устройства пользователем после установки приложения».
Некоторые представители сообщества разработчиков выразили опасения по поводу типа шифрования, выбранного для Capillary, но, похоже, это решение было принято исходя из максимальной совместимости со старыми версиями Android. Для этой цели библиотека совместима со всеми версиями Android, начиная с KitKat, которые составляют 95% используемых сегодня устройств Android.
В целом, это хороший шаг в правильном направлении для обеспечения конфиденциальности и безопасности, и, будем надеяться, в результате больше разработчиков начнут шифровать уведомления своих приложений.
Посетите 9to5Google на YouTube для получения дополнительных новостей: