Facebook hat eine gute Methode gefunden, um seine Apps auf Android-Smartphones sicherer zu machen. Und stellt sie nun allen Entwicklern zur Verfügung. [...]
Das Problem mit der Android-Sicherheit: Apps (oder genauer Teile davon) und deren Daten werden oft gar nicht wirklich auf dem Mobiltelefon installiert, sondern auf einem Speicherkärtchen. Das brauchen viele Nutzer, weil der eingebaute Speicher ihres Smartphones für die ganzen Apps und Daten nicht ausreicht.
Und wenn eine Android-App Daten auf einer Speicherkarte schreiben und von dieser lesen kann, dann kann sie das üblicherweise mit allen Daten auf der Karte tun. Was leider auch bedeutet, dass eine bösartig modifizierte App auf diesem Wege unter Umständen viele sensible Daten abgreifen kann.
Facebook hat nun eine Methode entwickelt, um das zu verhindern, berichtet „Wired“. Sie heißt „Conceal“ (GitHub-Link) und besteht im Wesentlichen aus einer Code-Bibliothek, mit der Entwickler die auf die SD-Speicherkarte gespeicherten Daten sicher ver- und entschlüsseln können. Facebook benutzt Conceal bereits für seine eigene Haupt-App für Android. Nach Angaben des Facebook-Entwicklers Subodh Iyengar begann die Entwicklung an dem Tool schon vor rund einem halben Jahr, man habe sich aber nach Gesprächen mit anderen interessierten Developern erst jetzt dazu entschieden, es Open Source zu stellen.
Conceal basiert auf Algorithmen aus der eigentlich für das Web gedachten quelloffenen Verschlüsselung OpenSSL, wurde aber speziell für Android angepasst und abgespeckt und läuft auch auf leistungsschwächeren Geräten. Die ganze Library ist gerade einmal 85 Kilobyte groß.
Facebook hat bereits eine lange Open-Source-Tradition und dabei nicht nur kleine Projekte wie Conceal öffentlich gemacht, sondern auch mächtige Datenanalyse-Software, Server-Hardware-Designs und sogar ganze Blueprints für Rechenzentren.
* Thomas Cloer ist Redakteur der deutschen Computerwoche.
Be the first to comment