Sicherheit
In dieser Tabelle sind alle Artefakte in der Gruppe androidx.security
aufgeführt.
Artefakt | Stabile Version | Releasekandidat | Beta-Ausgabe | Alpha-Release |
---|---|---|---|---|
Sicherheit – Krypto | 1.0.0 | - | - | 1.1.0-alpha06 |
Sicherheits-App-Authenticator | - | - | 1.0.0-beta01 | - |
Sicherheits-ID-Anmeldedaten | - | – | - | 1.0.0-alpha03 |
Abhängigkeiten deklarieren
Um eine Sicherheitsabhängigkeit hinzuzufügen, müssen Sie das Maven-Repository von Google zu Ihrem Projekt arbeiten. Maven-Repository von Google lesen .
Fügen Sie der Datei build.gradle
die Abhängigkeiten für die Artefakte hinzu, die Sie benötigen
Ihre App oder Ihr Modul:
Weitere Informationen zu Abhängigkeiten finden Sie unter Build-Abhängigkeiten hinzufügen.
Feedback
Dein Feedback hilft uns, Jetpack zu verbessern. Teilen Sie uns mit, wenn Sie neue Ausgaben entdecken oder zur Verbesserung dieser Bibliothek. In der bestehende Probleme in dieser Bibliothek, bevor Sie eine neue erstellen. So können Sie zu einem vorhandenen Problem abstimmen: indem Sie auf die Sternschaltfläche klicken.
Weitere Informationen finden Sie in der Dokumentation zur Problemverfolgung. .
Security-State Version 1.0
Version 1.0.0-alpha04
7. August 2024
androidx.security:security-state:1.0.0-alpha04
wurde veröffentlicht. Version 1.0.0-alpha04 enthält diese Commits.
Hinweis
compileSdk
auf 35 5dc41be aktualisieren
API-Änderungen
- Wichtige Änderung: Komponenten-Enum wurde zur Erweiterbarkeit durch Stringkonstanten ersetzt. (Ia3283)
Version 1.0.0-alpha03
10. Juli 2024
androidx.security:security-state:1.0.0-alpha03
wurde veröffentlicht. Version 1.0.0-alpha03 enthält diese Commits.
Fehlerkorrekturen
- Behebung des ASB-A-Musters für Fehler im Android-Sicherheitsbulletin, des JSON-Parsings für zusätzliche Komponenten und des Abrufens von
Webview
-Paketen (Ide86a)
Version 1.0.0-alpha02
26. Juni 2024
androidx.security:security-state:1.0.0-alpha02
wurde veröffentlicht. Version 1.0.0-alpha02 enthält diese Commits.
Fehlerkorrekturen
- Die Logik zum Abrufen der Kernel-Version wurde korrigiert. (I5602a)
Version 1.0.0-alpha01
12. Juni 2024
androidx.security:security-state:1.0.0-alpha01
wurde veröffentlicht. Version 1.0.0-alpha01 enthält diese Commits.
Neue Funktionen
- Security State ist eine neue Bibliothek, mit der Entwickler verwertbare Daten zu Versionen aktualisierbarer Systemkomponenten, Sicherheitsupdates und angewendeten Fehlerkorrekturen abrufen können.
Security-App-Authenticator-Testing Version 1.0
Version 1.0.0-beta01
6. März 2024
androidx.security:security-app-authenticator:1.0.0-beta01
und androidx.security:security-app-authenticator-testing:1.0.0-beta01
wurden veröffentlicht. Version 1.0.0-beta01 enthält diese Commits.
Version 1.0.0-alpha02
13. Dezember 2023
androidx.security:security-app-authenticator-testing:1.0.0-alpha02
wurde veröffentlicht. Version 1.0.0-alpha02 enthält diese Commits.
Fehlerkorrekturen
- Aktualisierter Test für neues API-Verhalten, bei dem
Binder#getCalling[Uid|Pid]
nicht mehr angenommen wird, wenn er nicht für die[check|enforce]CallingAppIdentity
APIs bereitgestellt wird. (I1851b)
Version 1.0.0-alpha01
2. Juni 2021
androidx.security:security-app-authenticator-testing:1.0.0-alpha01
wurde veröffentlicht. Version 1.0.0-alpha01 enthält diese Commits.
Neue Funktionen
Diese Testbibliothek bietet einen Builder, mit dem ein injizierbarer AppAuthenticator so konfiguriert werden kann, dass er die Testanforderungen erfüllt. Diese Bibliothek unterstützt mehrere Methoden zum Konfigurieren von AppAuthenticator:
- Es kann eine generische Testrichtlinie angegeben werden, die eine Signaturübereinstimmung für alle in der Konfiguration deklarierten Pakete meldet.
- Für einzelne Pakete kann festgelegt werden, dass eine Signaturübereinstimmung mit allen anderen Paketen zurückgegeben wird, die keine Übereinstimmung melden.
- Für jedes Paket können explizite Signaturidentitäten festgelegt werden. Der resultierende AppAuthenticator meldet dann nur dann eine Signaturübereinstimmung, wenn die angegebene Identität mit der Deklaration in der Konfigurationsdatei übereinstimmt.
- Pakete können auch als nicht installiert behandelt werden oder eine explizite UID enthalten.
Security-App-Authenticator Version 1.0.0
Version 1.0.0-alpha03
13. Dezember 2023
androidx.security:security-app-authenticator:1.0.0-alpha03
wurde veröffentlicht. Version 1.0.0-alpha03 enthält diese Commits.
API-Änderungen
- Zusätzliche Unterstützung für Anwendungsfälle, bei denen die UID / PID des zu überprüfenden Pakets nicht verfügbar ist Die APIs unterstützen jetzt Fälle wie
startActivityForResult
und Aktivitäten / Empfänger, bei denen die Identität der aufrufenden App über[Activity|Broadcast]Options#setShareIdentityEnabled
freigegeben wird. - Das Verhalten von
[check|enforce]CallingAppIdentity(String, String)
wurde aktualisiert, um diese neuen Anwendungsfälle zu unterstützen: Bei diesen Methoden wird standardmäßig nicht mehr standardmäßigBinder#getCalling[Uid|Pid]
verwendet. Stattdessen wird die Überprüfung der UID des aufrufenden Pakets übersprungen, wenn sie nicht explizit angegeben ist. (I1851b)
Version 1.0.0-alpha02
2. Juni 2021
androidx.security:security-app-authenticator:1.0.0-alpha02
wurde veröffentlicht. Version 1.0.0-alpha02 enthält diese Commits.
API-Änderungen
- Zur Vorbereitung auf die Unterstützung des neuen Berechtigungsschutz-Flags
knownSigner
, das in Android 12 eingeführt wurde, kann das Attribut „digestAlgorithm“ nicht mehr in der Konfiguration angegeben werden. Stattdessen sollten alle Zertifikat-Digests mit SHA-256 berechnet werden.
Fehlerkorrekturen
- Alle in der Konfiguration bereitgestellten Zertifikat-Digests werden jetzt normalisiert, damit ein erfolgreicher Signaturabgleich gemeldet werden kann, wenn der Digest während der Laufzeit berechnet wird und wenn bei Verwendung der Testbibliothek eine explizite Signaturidentität definiert ist.
Version 1.0.0-alpha01
5. Mai 2021
androidx.security:security-app-authenticator:1.0.0-alpha01
wurde veröffentlicht. Version 1.0.0-alpha01 enthält diese Commits.
Neue Funktionen
AppAuthenticator ist eine neue Bibliothek, die die Bestätigung des Vertrauens von Apps auf Basis der Signaturidentität vereinfachen soll. Eine App muss lediglich eine XML-Konfigurationsdatei angeben, die die Paketnamen und Signaturidentitäten vertrauenswürdiger Apps enthält. Die Bibliothek überprüft dann die Signaturidentität von Apps zur Laufzeit.
Version 1.1.0
Version 1.1.0-alpha06
19. April 2023
androidx.security:security-crypto:1.1.0-alpha06
und androidx.security:security-crypto-ktx:1.1.0-alpha06
wurden veröffentlicht. Version 1.1.0-alpha06 enthält diese Commits.
Neue Funktionen
- Aktualisierung der Tink-Abhängigkeit auf Version 1.8.0.
Version 1.1.0-alpha05
22. Februar 2023
androidx.security:security-crypto:1.1.0-alpha05
und androidx.security:security-crypto-ktx:1.1.0-alpha05
wurden veröffentlicht. Version 1.1.0-alpha05 enthält diese Commits.
Fehlerkorrekturen
- Es wurde eine Race-Bedingung in
MasterKeys.getOrCreate
behoben (I3391e, b/268572037).
Version 1.1.0-alpha04
9. November 2022
androidx.security:security-crypto:1.1.0-alpha04
und androidx.security:security-crypto-ktx:1.1.0-alpha04
wurden veröffentlicht. Version 1.1.0-alpha04 enthält diese Commits.
Neue Funktionen
- Die Protokollmeldung „Schlüsselsatz nicht gefunden, generiert ein neues“ wurde beim ersten App-Start entfernt. (b/185219606)
- Aktualisierung der Tink-Abhängigkeit auf Version 1.7.0.
API-Änderungen
- Ändert
EncryptedFile#openFileInput()
so, dass eineFileNotFoundException
statt einer allgemeinenIOException
ausgegeben wird, wenn die angeforderte Datei nicht vorhanden ist. (I80e41, b/148804719) - „MasterKeys“ wurde aktualisiert Android M statt jeder ihrer Methoden erforderlich ist. (I8b4b8)
- Ändert alle Präferenz-Getter in
EncryptedSharedPreferences
(z. B.#getString
,#getInt
), sodass in seltenen FällenSecurityException
ausgegeben wird, wenn der Typ eines Werts nicht mit einer der definierten enum-Varianten abgeglichen werden kann. (b/241699427)
Fehlerkorrekturen
- Mindest-SDK-Version der SDK-Bibliothek „security-Crypto-ktx“ mit „security-Crypto“ durch Verringern auf v21 (b/193550375)
- Es wurde ein Nebenläufigkeitsfehler beim Erstellen mehrerer
EncryptedFile
s behoben (b/136590547).
Externer Beitrag
- Fehlerkorrektur für
EncryptedSharedPreferences.Editor#remove
von chr.ibbotson@gmail.com erhalten (b/224994760, b/134197835, f44d44d)
Security-Crypto-Ktx-Version 1.1.0-alpha03
18. Mai 2021
androidx.security:security-crypto-ktx:1.1.0-alpha03
wurde veröffentlicht. Version 1.1.0-alpha03 enthält diese Commits.
Aktualisiert entsprechend androidx.security:security-crypto:1.1.0-alpha03
.
Version 1.1.0-alpha03
2. Dezember 2020
androidx.security:security-crypto:1.1.0-alpha03
wurde veröffentlicht. Version 1.1.0-alpha03 enthält diese Commits.
Neue Funktionen
- Tink wurde auf die stabile Version
1.5.0
aktualisiert
Version 1.1.0-alpha02
5. August 2020
androidx.security:security-crypto:1.1.0-alpha02
und androidx.security:security-crypto-ktx:1.1.0-alpha02
wurden veröffentlicht. Version 1.1.0-alpha02 enthält diese Commits.
Neue Funktionen
- Tink wurde auf die stabile Version
1.4.0
aktualisiert
Fehlerkorrekturen
- Das Tink-Update sollte R8- und Proguard-Probleme mit einer farbigen Protobuf-Abhängigkeit beheben.
- Das Tink-Update sollte Fehler bei gleichzeitiger Ausführung von AndroidKeyStore problemlos verarbeiten können.
Externer Beitrag
mKeysChanged
beim Anwenden löschen, Fehlerbehebung für EncryptedSharedPreferences (aosp/1323026)
Version 1.1.0-alpha01
10. Juni 2020
androidx.security:security-crypto:1.1.0-alpha01
wurde veröffentlicht. Version 1.1.0-alpha01 enthält diese Commits.
Neue Funktionen
- Lollipop (API-Level 21 oder höher) wird jetzt unterstützt. Beachten Sie, dass AndroidKeyStore für API 21 und API 22 nicht verwendet wird. (I7c12d, b/132325342)
- Die neue MasterKey-Klasse bietet mehr Optionen für Schlüssel. Außerdem wird MasterKeys eingestellt, um neue Funktionen und Versionen von Android zu unterstützen, die nicht über KeyGenParamSpec verfügen.
Security-Identity-Credential Version 1.0.0
Version 1.0.0-alpha03
1. September 2021
androidx.security:security-identity-credential:1.0.0-alpha03
wurde veröffentlicht. Version 1.0.0-alpha03 enthält diese Commits.
Neue Funktionen
- In Android 12 werden hardwaregestützte Funktionen für „Identity Credential“ jetzt unterstützt.
Version 1.0.0-alpha02
24. Februar 2021
androidx.security:security-identity-credential:1.0.0-alpha02
wurde veröffentlicht. Version 1.0.0-alpha02 enthält diese Commits.
Fehlerkorrekturen
- Identity Credential API entsprechend dem Android 12-Abo aktualisieren (Iff83e)
Version 1.0.0-alpha01
19. August 2020
androidx.security:security-identity-credential:1.0.0-alpha01
wurde veröffentlicht. Version 1.0.0-alpha01 enthält diese Commits.
Neue Funktionen
Dieser Jetpack-Release enthält eine Jetpack-Version der Identity Credential APIs, die Android 11 und API-Level 30 hinzugefügt wurde. Wenn das Gerät unter Android 11 ausgeführt wird und das Gerät hardwaregestützte Anmeldedaten für Identitätsdaten unterstützt, leitet dieses Jetpack Aufrufe einfach an die Plattform-API weiter. Andernfalls wird eine auf einem Android-Keystore unterstützte Implementierung verwendet. Die durch Schlüsselspeicher gestützte Android-Implementierung bietet zwar nicht das gleiche Maß an Sicherheit und Datenschutz, aber sie ist für Inhaber und Aussteller absolut geeignet, wenn alle Daten ausstellersigniert sind. Für diese Bibliothek ist API-Level 24 oder höher erforderlich.
Die Identity Credential APIs bieten eine Schnittstelle zu einem sicheren Speicher für Nutzeridentitätsdokumente. Diese APIs sind absichtlich ziemlich allgemein und abstrakt. Die Spezifikation der Nachrichtenformate und der Semantik der Kommunikation mit Geräten zur Identitätsprüfung und ausstellenden Stellen ist für diese APIs, soweit möglich, ausgeschlossen. Die Datenstrukturen, von denen die APIs abhängen, sind mit den Datenstrukturen kompatibel, die demnächst veröffentlicht werden: ISO/IEC IS 18013-5 Personal Identification – ISO-konformer Führerschein – Teil 5: mDL-Anwendungsstandard (Mobile Driver License).
API-Änderungen
- Jetpack für Identity Credential wurde hinzugefügt. (Icf90b)
Version 1.0.0
Version 1.0.0
21. April 2021
androidx.security:security-crypto:1.0.0
wurde veröffentlicht. Version 1.0.0 enthält diese Commits.
Hauptfunktionen von Version 1.0.0
Funktionshighlights
EncryptedFile
stellt verschlüsselte Ein- und Ausgabestreams zum Lesen/Schreiben verschlüsselter Daten in einer Datei bereit.EncryptedSharedPreferences
bietet eine Implementierung von SharedPreferences, die alle Schlüssel und Werte automatisch ver-/entschlüsselt.- Bietet eine einfache Schlüsselgenerierung über MasterKeys.
- Nutzt Tink 1.5.0 für erhöhte Stabilität.
Version 1.0.0-rc04
13. Januar 2021
androidx.security:security-crypto:1.0.0-rc04
wurde veröffentlicht. Version 1.0.0-rc04 enthält diese Commits.
Fehlerkorrekturen
- Tink wurde für erhöhte Stabilität auf Version 1.5.0 aktualisiert.
Version 1.0.0-rc03
5. August 2020
androidx.security:security-crypto:1.0.0-rc03
wurde veröffentlicht. Version 1.0.0-rc03 enthält diese Commits.
Neue Funktionen
- Tink wurde auf die stabile Version
1.4.0
aktualisiert
Fehlerkorrekturen
- Das Tink-Update sollte R8- und Proguard-Probleme mit einer farbigen Protobuf-Abhängigkeit beheben.
- Das Tink-Update sollte Fehler bei gleichzeitiger Ausführung von AndroidKeyStore problemlos verarbeiten können.
Externer Beitrag
mKeysChanged
beim Anwenden löschen, Fehlerbehebung für EncryptedSharedPreferences (aosp/1323026)
Version 1.0.0-rc02
20. Mai 2020
androidx.security:security-crypto:1.0.0-rc02
wurde veröffentlicht. Version 1.0.0-rc02 enthält diese Commits.
Fehlerkorrekturen
- Aktualisiert auf Tink Version 1.4.0-rc2, die die proto buf lite dep. Dadurch wird das häufig gemeldete Problem der Konflikte mit anderen Android-SDKs gelöst. (I8a831)
apply()
inEncryptedSharedPreferences
korrigiert. (I29069, b/154366606)
Version 1.0.0-rc01
15. April 2020
androidx.security:security-crypto:1.0.0-rc01
wurde veröffentlicht. Version 1.0.0-rc01 enthält diese Commits.
Fehlerkorrekturen
- Es wurden Prüfungen hinzugefügt, um sicherzustellen, dass bei der Übergabe von
KeyGenParamSpec
anMasterKeys.getOrCreate
beigetUserAuthenticationRequired
true
zurückgegeben wird, dassgetUserAuthenticationValidityDurationSeconds
einen Wert > 0 zurückgibt. (I911f5) (b/152644939)
Version 1.0.0-beta01
18. März 2020
androidx.security:security-crypto:1.0.0-beta01
wurde ohne Änderungen seit dem 1.0.0-alpha02
freigegeben. Version 1.0.0-beta01 enthält diese Commits.
Version 1.0.0-alpha02
23. Mai 2019
androidx.security:security-crypto:1.0.0-alpha02
wurde veröffentlicht.
Die in dieser Version enthaltenen Commits finden Sie im Commit-Log.
Fehlerkorrekturen
- Ein Problem beim Abrufen von Schlüssel/Wert-Paaren, die mit gemeinsamen Einstellungen verknüpft sind, wurde behoben:
getAll()
- Verwendung eingeschränkter Einstellungsschlüssel blockiert.
- Kleinere Javadoc-Updates.
Version 1.0.0-alpha01
7. Mai 2019
androidx.security:security-crypto:1.0.0-alpha01
wurde veröffentlicht. Commits
finden Sie hier.
Neue Funktionen
EncryptedFile
stellt verschlüsselte Ein- und Ausgabestreams zum Lesen/Schreiben verschlüsselter Daten in einer Datei bereit.EncryptedSharedPreferences
bietet eine Implementierung vonSharedPreferences
, mit der alle Schlüssel und Werte automatisch verschlüsselt/entschlüsselt werden.- Bietet eine einfache Schlüsselgenerierung über MasterKeys.