terça-feira, 4 de fevereiro de 2014

Oi, devs Android! Facebook quer seus aplicativos para ser mais seguro


Os benefícios ea importância da Plataforma como Serviço Privado


Facebook lançou o código-fonte de uma biblioteca de software que é projetado para tornar mais fácil para os desenvolvedores a implementar rápida criptografia, segurança em seus aplicativos Android.


Apelidado Ocultar, a biblioteca foi desenvolvida para uma gama limitada de tarefas com as necessidades específicas de desenvolvedores do Android em mente, permitindo que os fabricantes de aplicativos para incluir criptografia sem ser especialistas em criptografia.







"Ao contrário de outras bibliotecas, que oferecem uma grande variedade de algoritmos e opções de encriptação, Ocultar prefere abstrato esta escolha e incluem padrões sensíveis", escreveu o engenheiro do Facebook Subodh Iyengar em um post de blog . "Nós achamos que isso faz sentido, pois a criptografia pode ser muito complicado de acertar."


Facebook não tentou escrever o seu próprio código de criptografia a partir do zero. Em vez disso, Ocultar tira proveito de uma série de algoritmos escolhidos a cereja do OpenSSL biblioteca open source padrão da indústria.


Ao eliminar as partes do OpenSSL que não precisa, no entanto, o Facebook conseguiu emagrecer o seu código de criptografia para um mero 85KB. Em comparação, a biblioteca OpenSSL completa leva em torno de 1MB quando compilado para chips ARM.


Os algoritmos que escondem usos também são rápidos, mesmo em chips de baixa potência ARM. Em próprios testes do Facebook em um low-end de smartphones Samsung Galaxy Y, Ocultar desempenho significativamente melhor do que a criptografia estoque Java eo Castelo Insuflável biblioteca.


Graph showing benchmarks of Facebook's Conceal security library

Não apenas fácil, mas rápido: Ocultar pode criptografar e descriptografar os dados muitas vezes mais rápido do que outros métodos



Ocultar oferece-se estes algoritmos através de uma API simples que abstrai a maioria das escolhas que outras bibliotecas exigem desenvolvedores para fazer. Passe um fluxo de I / O para ocultar e encobrir retorna um fluxo que está envolto descriptografados ou criptografados automaticamente como ele é lido ou escrito.


Isso significa Ocultar não será útil para todas as aplicações de criptografia, mas vai funcionar para alguns casos de uso que surgem freqüentemente no Android. Acima de tudo, ele pode ser usado para criptografar dados que são armazenados em cartões SD, o que é por que o Facebook inventou em primeiro lugar.


"O que muitas pessoas não percebem é que o modelo de privacidade do Android trata o armazenamento de cartão SD como um diretório de acesso público", escreveu Iyengar. "Isso permite que os dados sejam lidos por qualquer aplicativo (com as permissões adequadas). Assim, o armazenamento externo não é, normalmente, um bom lugar para armazenar informações pessoais."


Facebook, obviamente, lida com uma grande quantidade de informações privadas. Assim, o aplicativo do Facebook para Android não escrever nada para o cartão SD sem criptografá-lo com Ocultar. É o suficiente para fazer uma maravilha como muitos outros apps Android também criptografar seus dados - mas agora eles podem.


Iyengar diz que a versão atual do Ocultar é oficialmente suportado em Android 2.3 "Gingerbread" e para cima, embora também deve trabalhar no Android 2.2 dispositivos "Froyo". Facebook lançou o código como código aberto sob a licença BSD, e está disponível agora no Github, aqui . ®



Nenhum comentário:

Postar um comentário