如今,很多智能手机都支持将应用程序安装到SD卡上,这将帮助用户节省大量空间,但很多黑客也会借此窃取用户的隐私。正常情况下,应用程序具有SD卡的读写权限。当然,它也可以通过其他应用程序读取存储在SD卡上的数据。这意味着,如果你安装了恶意应用,他可以轻松获取SD卡上的所有数据。当然,为了数据安全,可以对SD卡上的数据进行加密,但这或多或少会影响手机的性能。不过,facebook已经发布了一款名为“Conceal”的安全工具的源代码,它提供了一个用于密码学的JavaAPI接口。这些易于使用的界面允许应用程序以高效的方式加密数据。专为速度而设计,体积小,速度快。这位Facebook软件工程师在博客中表示:“这是我们通过加密保护SD卡上的数据并提高用户安全性的机会。”此工具使用基于OpenSSL的加密算法。“Conceal的加密算法是基于OpenSSL的,但是arm7下OpenSSL库的大小是1MB。我们减少了OpenSLL库的内容,现在编译后只有85KB。更小的库有利于兼容更多的android版本,并减少后期维护成本。”Conceal比当前任何java加密库都更轻、更快,并且它使用AES-GCM算法来防止恶意篡改数据。该库还提供用于存储和管理密钥的资源,以提高Android脆弱的随机数生成器的安全性。目前官方支持,2.3及以后版本。但是,它也可以在2.2版本上运行。Facebook的应用程序已经使用该工具来保护他们的数据。开发者可以从GitHub了解更多关于该项目的信息。原文地址:http://thehackernews.com/2014/02/facebook-releases-conceal-api-for.html#
