Facebook gibt Conceal zum Entwickeln sicherer Android-Apps frei
Anwendungen greifen aufgrund der eingeschränkten internen Speichermöglichkeiten von Android-Mobiltelefonen gern auf SD-Karten zum Hinterlegen von Daten zurück. Da das Verfahren Risiken birgt, hat Facebook Conceal entwickelt.
- Julia Schmidt
Mit Conceal hat Facebook ein weiteres Projekt der Öffentlichkeit zugänglich gemacht. Es handelt sich hierbei um ein Set von Java-APIs, die sich zum Durchführen kryptographischer Operationen auf Android-Geräten nutzen lassen. Facebooks Entwicklerteam hielt diese Umsetzung für notwendig, da Daten aus Platzmangel unter Android häufig auf SD-Karten gespeichert werden, die das Privacy-Modell der Plattform allerdings als öffentlich zugängliches Verzeichnes führt. Apps mit den entsprechenden Berechtigungen könnten die Daten folglich auslesen.
Eines der Ziele bei der Entwicklung war es, Conceal kleiner und schneller als bestehende Bibliotheken zu halten, wobei sie letzteres bereits in einigen Tests verifizieren konnten. Facebooks-Mitarbeiter Subodh Iyengar weist allerdings darauf hin, dass es sich bei dem Projekt nicht um eine Allzweck-Crypto-Bibliothek handelt, wie es bei eventuellen Konkurrenten der Fall ist. Als Verschlüsselungsalgorithmus dient AES-GCM (Advanced Encryption Standard - Galois/Counter Mode), der neben der Verschlüsselung auch eine Prüfsumme in Form eines Message Authentication Code berechnet.
Der Algorithmus ist der OpenSSL-Bibliothek entnommen. Zum Verschlüsseln soll der Entwickler lediglich den zu codierenden Datenstrom an die API übergeben, die dann einen entsprechend verpackten Strom zurück gibt. Mehr Informationen sowie der Quelltext des Projekts ( unter BSD-Lizenz) sind auf der GitHub-Page von Conceal zu finden. (jul)
