I tillegg til internminnet, har de fleste Android-enheter også muligheten til å utvide kapasiteten i form av minnekort. Mange apper lar seg flytte til minnekortet i sin helhet, og de fleste lagrer både midlertidige data og brukerdata på minnekortet for ikke å oppta for mye plass på internminnet, som det på de fleste telefoner ikke har rikelig med.
Dog er ikke lesetilgangen på minnekortet oppdelt per app, så en app som har lesetilgang til minnekortet, har i praksis mulighet til å lese data fra andre apper også. Det øker sårbarheten dersom brukeren får installert en ondsinnet app på Android-enheten, som med tilstrekkelige rettigheter da kan hente ut data fra andre apper som er installert.
I sin offisielle Android-app lagrer også Facebook slik data på minnekortet, men gjør det kryptert slik at ikke andre apper kan hente ut data som lagres der. Denne uken valgte selskapet å frigjøre koden som sørger for krypteringen og gjøre den tilgjengelig for alle app-utviklere.
Conceal er navnet krypteringsbiblioteket som nå blir tilgjengeliggjort som åpen kildekode. Facebook har hatt som mål å gjøre dette slik at det både skal være raskt i bruk og oppta liten minneplass, slik at det yter godt også på enheter i det nedre segmentet.
Dette har de gjort ved å bruke en liten bit av OpenSSL, som i utgangspunktet tilbyr en rekke krypteringsalgoritmer og valgmuligheter. Facebook har valgt å abstrahere dette og kun plukket ut de delene de mener er nødvendige for tilstrekkelig sikkerhet. Resultatet er at biblioteket kun opptar 85 kB, i motsetning til 1 MB for hele OpenSSL-biblioteket når det bygges for ARMv7.
Ifølge deres egne målinger yter Conceal også svært godt sammenlignet med andre krypteringsbibliotek:
Interesserte henvises til Facebooks blogginnlegg som går mer i detalj, eller til prosjektets Github-side.
Leave a Reply