現如今很多的智能手機,都支持把應用安裝到SD卡中,這會幫用戶節省很多空間,但是許多黑客也會利用這一點竊取用戶的隱私。一般情況下,應用都有SD卡的讀寫權限,當然他也可以讀取到其他應用,存儲在SD卡上的數據。這意味著如果你安裝了惡意的應用,他就可以輕易的獲取SD卡上的所有數據。
當然,為了數據的安全,可以給SD卡上的數據加密,但這多多少少會影響到手機的性能。
不過,facebook開放了一個名叫,“Conceal”的安全工具的源代碼,它提供了密碼學的Java API接口,這些簡單易用的接口可以讓應用程序以最優的方式加密數據,
Conceal專門為速度設計,它小巧并且高速。facebook軟件工程師在blog上說:“這是我們的一個機會,通過加密的方式保護SD卡上的數據,把用戶安全做得更好。”
這款工具使用,基于OpenSSL的加密算法。
“Conceal的加密算法基于OpenSSL,但是在arm7下的OpenSSL庫大小有1MB,我們縮減了OpenSLL庫的內容,經過編譯現在他只有85KB。一個更小的庫,有益于兼容更多的android版本,以及減少后期的維護成本。”
Conceal比目前的任何一個java加密庫都輕巧快捷,同時它使用AES-GCM算法,來防止對數據進行的惡意篡改。
這個庫還提供了存儲和管理秘鑰的資源來提高android脆弱的隨機數生成器的安全性。目前正式支持,2.3以及更高版本。不過也可以在2.2版本運行。
Facebook的應用都已經使用了這款工具保護自己的數據。開發者可以從GitHub上了解到這個項目的詳細信息。
京公網安備 11010502049343號