現(xiàn)如今很多的智能手機，都支持把應(yīng)用安裝到SD卡中，這會幫用戶節(jié)省很多空間，但是許多黑客也會利用這一點竊取用戶的隱私。一般情況下，應(yīng)用都有SD卡的讀寫權(quán)限，當然他也可以讀取到其他應(yīng)用，存儲在SD卡上的數(shù)據(jù)。這意味著如果你安裝了惡意的應(yīng)用，他就可以輕易的獲取SD卡上的所有數(shù)據(jù)。

當然，為了數(shù)據(jù)的安全，可以給SD卡上的數(shù)據(jù)加密，但這多多少少會影響到手機的性能。

不過，facebook開放了一個名叫，“Conceal”的安全工具的源代碼，它提供了密碼學(xué)的Java API接口，這些簡單易用的接口可以讓應(yīng)用程序以***的方式加密數(shù)據(jù)，

Conceal專門為速度設(shè)計，它小巧并且高速。facebook軟件工程師在blog上說：“這是我們的一個機會，通過加密的方式保護SD卡上的數(shù)據(jù)，把用戶安全做得更好。”

這款工具使用，基于OpenSSL的加密算法。

“Conceal的加密算法基于OpenSSL，但是在arm7下的OpenSSL庫大小有1MB，我們縮減了OpenSLL庫的內(nèi)容，經(jīng)過編譯現(xiàn)在他只有85KB。一個更小的庫，有益于兼容更多的android版本，以及減少后期的維護成本。”

Conceal比目前的任何一個java加密庫都輕巧快捷，同時它使用AES-GCM算法，來防止對數(shù)據(jù)進行的惡意篡改。

這個庫還提供了存儲和管理秘鑰的資源來提高android脆弱的隨機數(shù)生成器的安全性。目前正式支持，2.3以及更高版本。不過也可以在2.2版本運行。

Facebook的應(yīng)用都已經(jīng)使用了這款工具保護自己的數(shù)據(jù)。開發(fā)者可以從GitHub上了解到這個項目的詳細信息。

原文地址: http://thehackernews.com/2014/02/facebook-releases-conceal-api-for.html#