אבטחה

ניהול בטוח של מפתחות והצפין של קבצים והעדפות משותפות.

בטבלה הזו מפורטים כל פריטי המידע שנוצרו בתהליך הפיתוח (Artifact) בקבוצה androidx.security.

פריט מידע שנוצר בתהליך פיתוח (Artifact) גרסה יציבה מועמד לפרסום גרסת בטא גרסת אלפא
אבטחה קריפטוגרפית 1.0.0 - - 1.1.0-alpha06
מאמת אפליקציות לאבטחה - - בטא 01.0.0 -
פרטי כניסה לאימות זהות (IDV) - - - 1.0.0-alpha03
הספרייה הזו עודכנה לאחרונה ב-7 באוגוסט 2024

הצהרה על יחסי תלות

כדי להוסיף תלות באבטחה, עליך להוסיף את מאגר Google Maven פרויקט. למאגר Maven של Google אפשר לקבל מידע נוסף.

מוסיפים את יחסי התלות של פריטי המידע הנדרשים בקובץ build.gradle בשביל האפליקציה או המודול שלך:

למידע נוסף על יחסי תלות, אפשר לעיין במאמר הוספת יחסי תלות של build.

משוב

המשוב שלך עוזר לנו לשפר את Jetpack. נשמח לשמוע אם גילית בעיות חדשות או אם יש לך רעיונות לשיפור הספרייה הזו. מומלץ לעיין בעיות קיימות בספרייה הזו לפני שיוצרים ספר חדש. אפשר להוסיף את ההצבעה שלך לבעיה קיימת על ידי לחיצה על לחצן הכוכב.

דיווח על בעיה חדשה

מקורות מידע בנושא מעקב אחר בעיות אפשר לקבל מידע נוסף.

גרסה 1.0 של מצב אבטחה

גרסה 1.0.0-alpha04

7 באוגוסט 2024

androidx.security:security-state:1.0.0-alpha04 משוחרר. גרסה 1.0.0-alpha04 מכילה את התחייבויות אלה.

הערה

  • עדכון compileSdk ל-35 5dc41be

שינויים ב-API

  • שינוי בתפקוד: הרכיב enum הוחלף בקבועים של מחרוזות לצורכי הרחבה. (Ia3283)

גרסה 1.0.0-alpha03

10 ביולי 2024

androidx.security:security-state:1.0.0-alpha03 משוחרר. גרסה 1.0.0-alpha03 מכילה את התחייבויות אלה.

תיקוני באגים

  • תיקון דפוס ASB-A- לבאגים של עדכוני אבטחה ב-Android, ניתוח JSON לרכיבים נוספים ואחזור ארוז של Webview. (Ide86a)

גרסה 1.0.0-alpha02

26 ביוני 2024

androidx.security:security-state:1.0.0-alpha02 משוחרר. גרסה 1.0.0-alpha02 מכילה את התחייבויות אלה.

תיקוני באגים

  • תוקנה לוגיקה של קבלת גרסת ליבה. (I5602a)

גרסה 1.0.0-alpha01

12 ביוני 2024

androidx.security:security-state:1.0.0-alpha01 משוחרר. גרסה 1.0.0-alpha01 מכילה את התחייבויות אלה.

תכונות חדשות

  • Security State הוא ספרייה חדשה שבה מפתחים יכולים לקבל נתונים שימושיים לגבי גרסאות של רכיבי מערכת שניתן לעדכן, עדכוני אבטחה ותיקונים שהוחלו.

גרסה 1.0 של בדיקת אבטחה לאפליקציות-מאמת חשבונות

גרסה 1.0.0-beta01

6 במרץ 2024

androidx.security:security-app-authenticator:1.0.0-beta01 ו-androidx.security:security-app-authenticator-testing:1.0.0-beta01 שוחררו. גרסה 1.0.0-beta01 כוללת את ההתחייבויות האלה.

גרסה 1.0.0-alpha02

13 בדצמבר 2023

androidx.security:security-app-authenticator-testing:1.0.0-alpha02 משוחרר. גרסה 1.0.0-alpha02 מכילה את התחייבויות אלה.

תיקוני באגים

  • בדיקה מעודכנת של התנהגות API חדשה שכבר לא מבוססת על Binder#getCalling[Uid|Pid] כשהיא לא מסופקת לממשקי ה-API של [check|enforce]CallingAppIdentity. (I1851b)

גרסה 1.0.0-alpha01

2 ביוני 2021

androidx.security:security-app-authenticator-testing:1.0.0-alpha01 משוחרר. גרסה 1.0.0-alpha01 מכילה את התחייבויות אלה.

תכונות חדשות

ספריית הבדיקות הזו מספקת builder שיכול לשמש להגדרת AppAuthenticator כדי לעמוד בדרישות הבדיקה. הספרייה הזו תומכת במספר שיטות להגדרת AppAuthenticator:

  • אפשר להגדיר מדיניות בדיקה כללית שתדווח על התאמת חתימה לכל החבילות שהוצהרו בתצורה.
  • אפשר לציין חבילות בודדות כדי להחזיר התאמה לחתימה כשכל שאר החבילות מדווחות על אי התאמה.
  • ניתן להגדיר זהויות מפורשות לחתימה על כל חבילה. ה-AppAuthenticator שיתקבל ידווח על כך רק אם הזהות שסופקה תואמת להצהרה בקובץ התצורה.
  • אפשר גם להתייחס לחבילות כאילו הן לא מותקנות או שיש בהן מזהה משתמש מפורש.

גרסה 1.0.0 של Security-App-Authenticator

גרסה 1.0.0-alpha03

13 בדצמבר 2023

androidx.security:security-app-authenticator:1.0.0-alpha03 משוחרר. גרסה 1.0.0-alpha03 מכילה את התחייבויות אלה.

שינויים ב-API

  • נוספה תמיכה בתרחישים לדוגמה שבהם ה-UID / ה-PID של החבילה לאימות לא זמינים. מעכשיו, ממשקי ה-API תומכים בבקשות כמו startActivityForResult ופעילויות / מקלטים שבהם הזהות של האפליקציה לשיחות משותפת דרך [Activity|Broadcast]Options#setShareIdentityEnabled.
  • ההתנהגות של [check|enforce]CallingAppIdentity(String, String) עודכנה כדי לתמוך בתרחישים החדשים האלה לדוגמה. השיטות האלה לא ישתמשו יותר כברירת מחדל ב-Binder#getCalling[Uid|Pid], אלא ידלגו על אימות ה-UID של חבילת השיחות אם לא צוין אחרת באופן מפורש. (I1851b)

גרסה 1.0.0-alpha02

2 ביוני 2021

androidx.security:security-app-authenticator:1.0.0-alpha02 משוחרר. גרסה 1.0.0-alpha02 מכילה את התחייבויות אלה.

שינויים ב-API

  • כהכנה לתמיכה בדגל החדש להגנה על הרשאות knownSigner שהושק ב-Android 12, אי אפשר יותר לציין את המאפייןלוק [trigestAlgorithm] בתצורה; במקום זאת, צריך לחשב את כל תקצירי האישורים באמצעות האלגוריתם SHA-256.

תיקוני באגים

  • כל תקצירי האישורים שסופקו בהגדרה מנורמלים עכשיו כדי להבטיח שניתן יהיה לדווח על התאמת חתימה מוצלחת גם בעת חישוב התקציר בזמן ריצה וגם כאשר מוגדרת זהות חתימה מפורשת כאשר משתמשים בספריית הבדיקה.

גרסה 1.0.0-alpha01

5 במאי 2021

androidx.security:security-app-authenticator:1.0.0-alpha01 משוחרר. גרסה 1.0.0-alpha01 מכילה את התחייבויות אלה.

תכונות חדשות

AppAuthenticator היא ספרייה חדשה שמטרתה לפשט את תהליך האימות של אמון באפליקציה על סמך חתימה על זהות. האפליקציה רק צריכה לציין קובץ תצורה XML שמכיל את שמות החבילות ואת הזהויות לחתימה על אפליקציות מהימנות. הספרייה תבצע אימות זהות של אפליקציות מהימנות בזמן הריצה.

גרסה 1.1.0

גרסה 1.1.0-alpha06

19 באפריל 2023

androidx.security:security-crypto:1.1.0-alpha06 ו-androidx.security:security-crypto-ktx:1.1.0-alpha06 שוחררו. גרסה 1.1.0-alpha06 מכילה את התחייבויות אלה.

תכונות חדשות

  • התלות של Tink עודכנה ל-1.8.0

גרסה 1.1.0-alpha05

22 בפברואר 2023

androidx.security:security-crypto:1.1.0-alpha05 ו-androidx.security:security-crypto-ktx:1.1.0-alpha05 שוחררו. גרסה 1.1.0-alpha05 מכילה את התחייבויות אלה.

תיקוני באגים

גרסה 1.1.0-alpha04

9 בנובמבר 2022

androidx.security:security-crypto:1.1.0-alpha04 ו-androidx.security:security-crypto-ktx:1.1.0-alpha04 שוחררו. גרסה 1.1.0-alpha04 מכילה את התחייבויות אלה.

תכונות חדשות

  • הודעת היומן שהוסרה: "ערכת המפתחות לא נמצאה, תיצור אחת חדשה" בהפעלה הראשונה של האפליקציה. (b/185219606)
  • תלות Tink משודרגת לגרסה 1.7.0.

שינויים ב-API

  • מתבצע שינוי של EncryptedFile#openFileInput() כך שפעולתו תהיה FileNotFoundException, במקום IOException גנרי אם הקובץ המבוקש לא קיים. (I80e41, b/148804719)
  • השדה 'MasterKeys' עודכן לדרוש Android M במקום כל אחת מהשיטות שלו. (I8b4b8)
  • שינוי כל הגורמים שמקבלים את ההעדפות ב-EncryptedSharedPreferences (לדוגמה: #getString, #getInt) יקבלו SecurityException במקרים נדירים שבהם לא ניתן להתאים בין סוג הערך של אחת מהווריאנטים שהוגדרו ל-enum. (b/241699427)

תיקוני באגים

  • גרסת ה-SDK המינימלית של ספריית Security-crypto-ktx מסונכרנת עם Security-crypto על ידי הורדת הגרסה לגרסה 21 (b/193550375)
  • תיקון באג בו-זמניות (concurrency) במהלך פיתוח מספר EncryptedFiles (b/136590547)

תרומה חיצונית

  • התקבל תיקון לגבי EncryptedSharedPreferences.Editor#remove מהכתובת chr.ibbotson@gmail.com (b/224994760, b/134197835, f44d44d)

Security-Crypto-Ktx גרסה 1.1.0-alpha03

18 במאי 2021

androidx.security:security-crypto-ktx:1.1.0-alpha03 משוחרר. גרסה 1.1.0-alpha03 מכילה את התחייבויות אלה.

ההתאמה עודכנה ל-androidx.security:security-crypto:1.1.0-alpha03.

גרסה 1.1.0-alpha03

2 בדצמבר, 2020

androidx.security:security-crypto:1.1.0-alpha03 משוחרר. גרסה 1.1.0-alpha03 מכילה את התחייבויות אלה.

תכונות חדשות

  • Tink עודכן לגרסה יציבה 1.5.0

גרסה 1.1.0-alpha02

5 באוגוסט 2020

androidx.security:security-crypto:1.1.0-alpha02 ו-androidx.security:security-crypto-ktx:1.1.0-alpha02 שוחררו. גרסה 1.1.0-alpha02 מכילה את התחייבויות אלה.

תכונות חדשות

  • Tink עודכן לגרסה יציבה 1.4.0

תיקוני באגים

  • עדכון Tink אמור לפתור בעיות R8 ו-ProGuard עם תלות מוצללת של Protobuf.
  • עדכון Tink צריך לטפל באלגנטיות בכשלים בו-זמניים של AndroidKeyStore.

תרומה חיצונית

  • ניקוי mKeysChanged בהחלה, תיקון ל-EncryptedSharedPreferences (aosp/1323026)

גרסה 1.1.0-alpha01

10 ביוני 2020

androidx.security:security-crypto:1.1.0-alpha01 משוחרר. גרסה 1.1.0-alpha01 מכילה את התחייבויות אלה.

תכונות חדשות

  • Lollipop (API ברמה 21 ומעלה) נתמך עכשיו. לתשומת ליבכם: AndroidKeyStore לא משמש את API 21 ו-22. (I7c12d, b/132325342)
  • סוג ה-MasterKey החדש מספק יותר אפשרויות למפתחות, וגם מוציא משימוש את MasterKeys כדי לתמוך בתכונות חדשות ובגרסאות חדשות של Android שאין בהן KeyGenParamSpec.

גרסה 1.0.0 של Security-Identity-Credential

גרסה 1.0.0-alpha03

1 בספטמבר 2021

androidx.security:security-identity-credential:1.0.0-alpha03 משוחרר. גרסה 1.0.0-alpha03 מכילה את התחייבויות אלה.

תכונות חדשות

  • נוספה תמיכה בתכונות של פרטי כניסה לזהויות שמגובות בחומרה ב-Android 12.

גרסה 1.0.0-alpha02

24 בפברואר 2021

androidx.security:security-identity-credential:1.0.0-alpha02 משוחרר. גרסה 1.0.0-alpha02 מכילה את התחייבויות אלה.

תיקוני באגים

  • מעדכנים את Identity Credential API כך שיתאים לתוכניות Android 12 (Iff83e)

גרסה 1.0.0-alpha01

19 באוגוסט 2020

androidx.security:security-identity-credential:1.0.0-alpha01 משוחרר. גרסה 1.0.0-alpha01 מכילה את התחייבויות אלה.

תכונות חדשות

בגרסת Jetpack הזו יש גרסת Jetpack של ממשקי ה-API של Identity Credential שנוספה ל-Android 11 ולרמת API 30. אם אתם משתמשים ב-Android 11 ובמכשיר יש תמיכה ב'פרטי כניסה' בגיבוי חומרה, ה-Jetpack פשוט מעביר את הקריאות ל-API של הפלטפורמה. אחרת, ייעשה שימוש בהטמעה שמגובה ב-Android Keystore. הטמעה שמגובת ב-Android Keystore לא מספקת את אותה רמה של אבטחה ופרטיות, אבל היא מתאימה לחלוטין לבעלים וגם למנפיקים במקרים שבהם כל הנתונים נחתמים על ידי המנפיק. כדי להשתמש בספרייה הזו נדרשת רמת API 24 ואילך.

ממשקי Identity Credential API מספקים ממשק לאחסון מאובטח למסמכי זיהוי של משתמשים. ממשקי ה-API האלה הם כלליים למדי ומופשטים בכוונה. במידת האפשר, אנחנו לא כוללים פירוט של הפורמטים של ההודעות והסמנטיקה של התקשורת עם מכשירים לאימות פרטי כניסה ועם הרשויות המנפיקות (IAs) האלה. מבני הנתונים שבהם ממשקי ה-API כן מסתמכים תואמים למבני הנתונים בתקן ISO/IEC IS 18013-5 של זיהוי אישי – רישיון נהיגה תואם ISO — חלק 5: תקן לבקשת רישיון נהיגה בנייד (mDL).

שינויים ב-API

  • נוסף Jetpack לפרטי כניסה לזהות. (Icf90b)

גרסה 1.0.0

גרסה 1.0.0

21 באפריל 2021

androidx.security:security-crypto:1.0.0 משוחרר. גרסה 1.0.0 מכילה את ההתחייבויות האלה.

התכונות העיקריות של 1.0.0

תכונות עיקריות

  • EncryptedFile, מספק שידורי קלט ופלט מוצפנים כדי לקרוא ולכתוב נתונים מוצפנים בקובץ.
  • EncryptedSharedPreferences, מספקת הטמעה של SharedPreferences שמצפינה/מפענחת באופן אוטומטי את כל המפתחות והערכים.
  • יצירת מפתחות פשוטה באמצעות MasterKeys.
  • מסתמך על Tink 1.5.0 כדי לשפר את היציבות.

גרסה 1.0.0-rc04

13 בינואר 2021

androidx.security:security-crypto:1.0.0-rc04 משוחרר. גרסה 1.0.0-rc04 מכילה את ההתחייבויות האלה.

תיקוני באגים

  • שדרג את Tink ל-1.5.0 כדי לשפר את היציבות.

גרסה 1.0.0-rc03

5 באוגוסט 2020

androidx.security:security-crypto:1.0.0-rc03 משוחרר. גרסה 1.0.0-rc03 מכילה את ההתחייבויות האלה.

תכונות חדשות

  • Tink עודכן לגרסה יציבה 1.4.0

תיקוני באגים

  • עדכון Tink אמור לפתור בעיות R8 ו-ProGuard עם תלות מוצללת של Protobuf.
  • עדכון Tink צריך לטפל באלגנטיות בכשלים בו-זמניים של AndroidKeyStore.

תרומה חיצונית

  • ניקוי mKeysChanged בהחלה, תיקון ל-EncryptedSharedPreferences (aosp/1323026)

גרסה 1.0.0-rc02

20 במאי 2020

androidx.security:security-crypto:1.0.0-rc02 משוחרר. גרסה 1.0.0-rc02 מכילה את ההתחייבויות האלה.

תיקוני באגים

  • עודכן לגרסה 1.4.0-rc2 של Tink, שמסמן את המדיניות Proto buf lite dep. זה פותר את הבעיה המדווחת באופן נרחב של התנגשות עם ערכות SDK אחרות ל-Android. I8a831
  • תוקנה הבעיה apply() ב-EncryptedSharedPreferences. (I29069, b/154366606)

גרסה 1.0.0-rc01

15 באפריל 2020

androidx.security:security-crypto:1.0.0-rc01 משוחרר. גרסה 1.0.0-rc01 מכילה את ההתחייבויות האלה.

תיקוני באגים

  • נוספו בדיקות כדי לוודא שאם KeyGenParamSpec מועבר אל MasterKeys.getOrCreate, אם הפונקציה getUserAuthenticationRequired מחזירה true, הפונקציה getUserAuthenticationValidityDurationSeconds מחזירה ערך גדול מ-0. (I911f5) (b/152644939)

גרסה 1.0.0-beta01

18 במרץ 2020

androidx.security:security-crypto:1.0.0-beta01 הושק ללא שינויים מאז 1.0.0-alpha02. גרסה 1.0.0-beta01 מכילה את התחייבויות אלה.

גרסה 1.0.0-alpha02

23 במאי 2019

androidx.security:security-crypto:1.0.0-alpha02 משוחרר. אפשר למצוא את ההתחייבות שכלולה בגרסה הזו ביומן ההתחייבות הזה.

תיקוני באגים

  • תוקנה בעיה באחזור מפתח/ערכים המשויכים להעדפות משותפות מ- getAll()
  • חסמת את השימוש במפתחות העדפות מוגבלים.
  • עדכונים קטנים ב-Javadoc.

גרסה 1.0.0-alpha01

7 במאי 2019

androidx.security:security-crypto:1.0.0-alpha01 משוחרר. התחייבות שכלולות בגרסה הזו, אפשר למצוא כאן.

תכונות חדשות – תכונות בולטות

  • EncryptedFile, מספק שידורי קלט ופלט מוצפנים כדי לקרוא ולכתוב נתונים מוצפנים בקובץ.
  • EncryptedSharedPreferences, מספקת הטמעה של SharedPreferences שמצפין/ת/מפענחת באופן אוטומטי את כל המפתחות והערכים.
  • יצירת מפתחות פשוטה באמצעות MasterKeys.