Conceal

Facebook will Android-Smartphones sicherer machen

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Facebook hat eine gute Methode gefunden, um seine Apps auf Android-Smartphones sicherer zu machen. Und stellt sie nun allen Entwicklern zur Verfügung.

Das Problem mit der Android-Sicherheit: Apps (oder genauer Teile davon) und deren Daten werden oft gar nicht wirklich auf dem Mobiltelefon installiert, sondern auf einem Speicherkärtchen. Das brauchen viele Nutzer, weil der eingebaute Speicher ihres Smartphones für die ganzen Apps und Daten nicht ausreicht.

Und wenn eine Android-App Daten auf einer Speicherkarte schreiben und von dieser lesen kann, dann kann sie das üblicherweise mit allen Daten auf der Karte tun. Was leider auch bedeutet, dass eine bösartig modifizierte App auf diesem Wege unter Umständen viele sensible Daten abgreifen kann.

Mit Conceal von Facebook können Android-Entwickler Daten auf einer Speicherkarte verschlüsselt ablegen.
Mit Conceal von Facebook können Android-Entwickler Daten auf einer Speicherkarte verschlüsselt ablegen.
Foto: Sandisk

Facebook hat nun eine Methode entwickelt, um das zu verhindern, berichtet "Wired". Sie heißt "Conceal" (GitHub-Link) und besteht im Wesentlichen aus einer Code-Bibliothek, mit der Entwickler die auf die SD-Speicherkarte gespeicherten Daten sicher ver- und entschlüsseln können. Facebook benutzt Conceal bereits für seine eigene Haupt-App für Android. Nach Angaben des Facebook-Entwicklers Subodh Iyengar begann die Entwicklung an dem Tool schon vor rund einem halben Jahr, man habe sich aber nach Gesprächen mit anderen interessierten Developern erst jetzt dazu entschieden, es Open Source zu stellen.

Conceal basiert auf Algorithmen aus der eigentlich für das Web gedachten quelloffenen Verschlüsselung OpenSSL, wurde aber speziell für Android angepasst und abgespeckt und läuft auch auf leistungsschwächeren Geräten. Die ganze Library ist gerade einmal 85 Kilobyte groß.

Facebook hat bereits eine lange Open-Source-Tradition und dabei nicht nur kleine Projekte wie Conceal öffentlich gemacht, sondern auch mächtige Datenanalyse-Software, Server-Hardware-Designs und sogar ganze Blueprints für Rechenzentren.