الأمان
يعرض هذا الجدول جميع العناصر في مجموعة androidx.security
.
العناصر | الإصدار المستقر | إصدار مرشح | الإصدار التجريبي | إصدار ألفا |
---|---|---|---|---|
عملات مشفّرة أمنية | 1.0.0 | - | - | 1.1.0-alpha06 |
برنامج مصادقة تطبيق الأمان | - | - | الإصدار التجريبي 1.0.0-01 | - |
بيانات اعتماد-هوية-أمان | - | - | - | 1.0.0-alpha03 |
إعلان التبعيات
لإضافة تبعية على الأمان، يجب إضافة مستودع Maven إلى مشروعك. لمزيد من المعلومات، يمكنك الاطّلاع على مستودع Maven من Google.
أضف التبعيات للعناصر التي تحتاجها في ملف build.gradle
لتطبيقك أو الوحدة الخاصة بك:
لمزيد من المعلومات حول التبعيات، انظر إضافة تبعيات الإصدار.
ملاحظات
تساعدنا ملاحظاتك في تحسين Jetpack. يُرجى إخبارنا إذا اكتشفت مشاكل جديدة أو كانت لديك أفكار لتحسين هذه المكتبة. يُرجى الاطّلاع على المشاكل الحالية في هذه المكتبة قبل إنشاء مشكلة جديدة. يمكنك إضافة تصويتك إلى مشكلة حالية من خلال النقر على زر النجمة.
راجِع مستندات أداة تتبُّع المشاكل للحصول على مزيد من المعلومات.
الإصدار 1.0 من Security-App-Authenticator
الإصدار 1.0.0-beta01
6 آذار (مارس) 2024
تم طرح androidx.security:security-app-authenticator:1.0.0-beta01
وandroidx.security:security-app-authenticator-testing:1.0.0-beta01
. يحتوي الإصدار 1.0.0-beta01 على هذه الالتزامات.
الإصدار 1.0.0-alpha02
13 كانون الأول (ديسمبر) 2023
تم طرح "androidx.security:security-app-authenticator-testing:1.0.0-alpha02
". يحتوي الإصدار 1.0.0-alpha02 على هذه الالتزامات.
إصلاح الأخطاء
- اختبار معدَّل لسلوك جديد لواجهة برمجة التطبيقات لم يعُد يفترض
Binder#getCalling[Uid|Pid]
عند عدم توفيره لواجهات برمجة تطبيقات[check|enforce]CallingAppIdentity
(I1851b)
الإصدار 1.0.0-alpha01
2 حزيران (يونيو) 2021
تم طرح "androidx.security:security-app-authenticator-testing:1.0.0-alpha01
". يحتوي الإصدار 1.0.0-alpha01 على هذه الالتزامات.
الميزات الجديدة
توفّر مكتبة الاختبارات هذه أداة إنشاء يمكن استخدامها لضبط AppAuthenticator القابل للإدخال من أجل تلبية متطلبات الاختبار. تتيح هذه المكتبة استخدام عدة طرق لإعداد AppAuthenticator:
- يمكن تحديد سياسة اختبار عامة تُبلغ عن تطابق توقيع لجميع الحِزم المعرَّفة في الإعدادات.
- يمكن تحديد الحزم الفردية لعرض مطابقة التوقيع مع جميع الحِزم الأخرى التي لا تطابق.
- يمكن ضبط هويات التوقيع الصريح لكل حزمة، ولن يبلغ AppAuthenticator الناتج بعد ذلك عن مطابقة توقيع فقط إذا كانت الهوية المقدمة مطابقة للتعريف الوارد في ملف الإعداد.
- يمكن أيضًا التعامل مع الحِزم على أنّها غير مثبّتة أو تحتوي على معرّف فريد صريح.
الإصدار 1.0.0 من Security-App-Authenticator
الإصدار 1.0.0-alpha03
13 كانون الأول (ديسمبر) 2023
تم طرح "androidx.security:security-app-authenticator:1.0.0-alpha03
". يحتوي الإصدار 1.0.0-alpha03 على هذه الالتزامات.
تغييرات واجهة برمجة التطبيقات
- تمت إضافة الدعم إلى حالات الاستخدام التي لا يتوفّر فيها المعرّف الفريد / PID للحزمة المطلوب التحقّق منها. وتتيح واجهات برمجة التطبيقات الآن استخدام حالات مثل
startActivityForResult
والأنشطة أو أجهزة الاستقبال التي تتم فيها مشاركة هوية تطبيق الاتصال من خلال[Activity|Broadcast]Options#setShareIdentityEnabled
. - تم تعديل سلوك
[check|enforce]CallingAppIdentity(String, String)
للتوافق مع حالات الاستخدام الجديدة هذه، ولن تستخدم هاتان الطُرق تلقائيًا استخدامBinder#getCalling[Uid|Pid]
، ولكن ستتخطّى التحقّق من المعرّف الفريد لحزمة الاتصال في حال عدم تقديمه بشكل صريح. (I1851b)
الإصدار 1.0.0-alpha02
2 حزيران (يونيو) 2021
تم طرح "androidx.security:security-app-authenticator:1.0.0-alpha02
". يحتوي الإصدار 1.0.0-alpha02 على هذه الالتزامات.
تغييرات واجهة برمجة التطبيقات
- في إطار الاستعداد للتوافق مع علامة حماية الأذونات
knownSigner
الجديدة التي تم تقديمها في نظام التشغيل Android 12، لم يعد من الممكن تحديد سمة summaryAlgorithm في الإعدادات، وبدلاً من ذلك، يجب حساب جميع ملخصات الشهادات باستخدام خوارزمية SHA-256.
إصلاح الأخطاء
- تتم الآن تسوية جميع ملخصات الشهادات التي تم توفيرها في الإعدادات لضمان إمكانية تسجيل مطابقة توقيع ناجحة عند حساب الملخص في وقت التشغيل وكذلك عند تحديد هوية توقيع صريحة عند استخدام مكتبة الاختبار.
الإصدار 1.0.0-alpha01
5 أيار (مايو) 2021
تم طرح "androidx.security:security-app-authenticator:1.0.0-alpha01
". يحتوي الإصدار 1.0.0-alpha01 على هذه الالتزامات.
الميزات الجديدة
AppAuthenticator هي مكتبة جديدة تهدف إلى تبسيط عملية إثبات صحة التطبيقات استنادًا إلى هوية التوقيع. لا يحتاج التطبيق إلا إلى تحديد ملف إعداد XML يحتوي على أسماء الحزم وهويات التوقيع للتطبيقات الموثوق بها، وستتولى المكتبة إثبات هوية توقيع التطبيقات في وقت التشغيل.
الإصدار 1.1.0
الإصدار 1.1.0-alpha06
19 نيسان (أبريل) 2023
تم طرح androidx.security:security-crypto:1.1.0-alpha06
وandroidx.security:security-crypto-ktx:1.1.0-alpha06
. يحتوي الإصدار 1.1.0-alpha06 على هذه الالتزامات.
الميزات الجديدة
- تم تحديث تبعية Tink إلى 1.8.0
الإصدار 1.1.0-alpha05
22 شباط (فبراير) 2023
تم طرح androidx.security:security-crypto:1.1.0-alpha05
وandroidx.security:security-crypto-ktx:1.1.0-alpha05
. يحتوي الإصدار 1.1.0-alpha05 على هذه الالتزامات.
إصلاح الأخطاء
- تم إصلاح حالة سباق في
MasterKeys.getOrCreate
(I3391e، b/268572037)
الإصدار 1.1.0-alpha04
9 تشرين الثاني (نوفمبر) 2022
تم طرح androidx.security:security-crypto:1.1.0-alpha04
وandroidx.security:security-crypto-ktx:1.1.0-alpha04
. يحتوي الإصدار 1.1.0-alpha04 على هذه الالتزامات.
الميزات الجديدة
- تمت إزالة رسالة السجلّ "لم يتم العثور على مجموعة مفاتيح، سيتم إنشاء مجموعة جديدة" عند تشغيل التطبيق لأول مرة. (b/185219606)
- تمت ترقية تبعية Tink إلى الإصدار 1.7.0.
تغييرات واجهة برمجة التطبيقات
- يؤدي إلى تغيير
EncryptedFile#openFileInput()
لطرحFileNotFoundException
بدلاً من ملفIOException
عام في حال عدم توفّر الملف المطلوب. (I80e41، b/148804719) - تم تعديل فئة "المفاتيح الرئيسية" لتتطلب استخدام Android M بدلاً من كل طريقة. (I8b4b8)
- تعمل هذه السياسة على تغيير جميع قيم التفضيل في
EncryptedSharedPreferences
(مثل#getString
،#getInt
) لعرضSecurityException
في حالات نادرة لا يمكن فيها مطابقة نوع القيمة مع أحد صيغ التعداد المحدّدة. (b/241699427)
إصلاح الأخطاء
- الحد الأدنى من إصدار حزمة تطوير البرامج (SDK) الخاص بمكتبة Security-crypto-ktx مع التشفير الأمني عن طريق خفضها إلى الإصدار 21 (b/193550375)
- إصلاح خطأ التزامن عند إنشاء
EncryptedFile
متعددة (b/136590547)
المساهمة الخارجية
- تم تلقّي إصلاح بشأن
EncryptedSharedPreferences.Editor#remove
من chr.ibbotson@gmail.com (b/224994760، b/134197835، f44d44d)
Security-Crypto-Ktx الإصدار 1.1.0-alpha03
18 أيار (مايو) 2021
تم طرح "androidx.security:security-crypto-ktx:1.1.0-alpha03
". يتضمّن الإصدار 1.1.0-alpha03 هذه الالتزامات.
تم تعديل النتائج لمطابقة androidx.security:security-crypto:1.1.0-alpha03
.
الإصدار 1.1.0-alpha03
2 كانون الأول (ديسمبر) 2020
تم طرح "androidx.security:security-crypto:1.1.0-alpha03
". يتضمّن الإصدار 1.1.0-alpha03 هذه الالتزامات.
الميزات الجديدة
- تم تحديث تطبيق Tink إلى الإصدار الثابت
1.5.0
.
الإصدار 1.1.0-alpha02
5 آب (أغسطس) 2020
تم طرح androidx.security:security-crypto:1.1.0-alpha02
وandroidx.security:security-crypto-ktx:1.1.0-alpha02
. يحتوي الإصدار 1.1.0-alpha02 على هذه الالتزامات.
الميزات الجديدة
- تم تحديث تطبيق Tink إلى الإصدار الثابت
1.4.0
.
إصلاح الأخطاء
- يجب أن يحل تحديث Tink مشكلات R8 وProguard المتعلقة بتبعية Protobuf المظللة.
- يجب أن يتعامل تحديث Tink مع حالات الفشل في تزامن AndroidKeyStore.
المساهمة الخارجية
- محو
mKeysChanged
عند "تطبيق"، وحلّ مشكلة EncryptedSharedPreferences (aosp/1323026)
الإصدار 1.1.0-alpha01
10 حزيران (يونيو) 2020
تم طرح "androidx.security:security-crypto:1.1.0-alpha01
". يحتوي الإصدار 1.1.0-alpha01 على هذه الالتزامات.
الميزات الجديدة
- يتوفر الآن Lollipop (المستوى 21 من واجهة برمجة التطبيقات والإصدارات الأحدث). تجدر الإشارة إلى أنّ AndroidKeyStore لا يُستخدم مع الإصدارين 21 و22 من واجهة برمجة التطبيقات. (I7c12d، b/132325342)
- توفّر فئة MasterKey الجديدة مزيدًا من الخيارات للمفاتيح، ويتم أيضًا إيقافها نهائيًا للتوافق مع الميزات وإصدارات Android الجديدة التي لا تتضمّن KeyGenParamSpec.
Security-Identity-Credential Version 1.0.0
الإصدار 1.0.0-alpha03
1 أيلول (سبتمبر) 2021
تم طرح "androidx.security:security-identity-credential:1.0.0-alpha03
". يحتوي الإصدار 1.0.0-alpha03 على هذه الالتزامات.
الميزات الجديدة
- تمت إضافة إمكانية استخدام ميزات "بيانات اعتماد الهوية" المستندة إلى الأجهزة في نظام التشغيل Android 12.
الإصدار 1.0.0-alpha02
24 شباط (فبراير) 2021
تم طرح "androidx.security:security-identity-credential:1.0.0-alpha02
". يحتوي الإصدار 1.0.0-alpha02 على هذه الالتزامات.
إصلاح الأخطاء
- تحديث Identity Credential API لتتوافق مع خطط Android 12 (Iff83e)
الإصدار 1.0.0-alpha01
19 آب (أغسطس) 2020
تم طرح "androidx.security:security-identity-credential:1.0.0-alpha01
". يحتوي الإصدار 1.0.0-alpha01 على هذه الالتزامات.
الميزات الجديدة
يتضمّن إصدار Jetpack هذا إصدار Jetpack من واجهات برمجة تطبيقات بيانات الاعتماد للهوية، والتي تمت إضافتها إلى نظام التشغيل Android 11 والمستوى 30 من واجهة برمجة التطبيقات. إذا كان الجهاز يعمل بنظام التشغيل Android 11 وكان الجهاز متوافقًا مع "بيانات اعتماد الهوية" المستندة إلى الأجهزة، سيعيد Jetpack ببساطة توجيه المكالمات إلى واجهة برمجة التطبيقات للنظام الأساسي. وبخلاف ذلك، سيتم استخدام عملية تنفيذ مستندة إلى ملف تخزين مفاتيح Android في نظام التشغيل Android. على الرغم من أنّ عمليات التنفيذ المستندة إلى ملف تخزين المفاتيح من Android لا توفّر مستوى الأمان والخصوصية نفسه، فهي مناسبة تمامًا لكل من المالكين وجهات الإصدار في الحالات التي تكون فيها جميع البيانات موقَّعة من قِبل جهة الإصدار. تتطلّب هذه المكتبة الوصول إلى المستوى 24 من واجهة برمجة التطبيقات أو إصدار أحدث.
توفر واجهات برمجة تطبيقات بيانات اعتماد الهوية واجهة لمخزن آمن لمستندات هوية المستخدم. تكون واجهات برمجة التطبيقات هذه عامة ومجرّدة عمدًا. إنّ مواصفات تنسيقات الرسائل ودلالات الاتصال بأجهزة التحقّق من بيانات الاعتماد ومراجع الإصدار (IA) خارج نطاق واجهات برمجة التطبيقات هذه، قدر الإمكان. تتوافق هياكل البيانات التي تعتمد عليها واجهات برمجة التطبيقات مع هياكل البيانات التي سيتم إصدارها قريبًا بمعيار ISO/IEC IS 18013-5 لتحديد الهوية الشخصية — رخصة القيادة المتوافقة مع ISO — الجزء 5: معيار تطبيق ترخيص القيادة على الأجهزة الجوّالة (mDL).
تغييرات واجهة برمجة التطبيقات
- تمت إضافة Identity Credential Credential Jetpack. (Icf90b)
الإصدار 1.0.0
الإصدار 1.0.0
21 نيسان (أبريل) 2021
تم طرح "androidx.security:security-crypto:1.0.0
". يتضمّن الإصدار 1.0.0 هذه الالتزامات.
الميزات الرئيسية للإصدار 1.0.0
العناصر المميزة
EncryptedFile
، يوفّر مصادر إدخال وإخراج مشفّرة لقراءة/كتابة البيانات المشفرة في ملف.EncryptedSharedPreferences
، توفِّر ميزة SharedPreferences التي تعمل على تشفير/فك تشفير جميع المفاتيح والقيم تلقائيًا.- توفر إنشاء مفتاح بسيط عبر مفاتيح MasterKey.
- يعتمد على Tink 1.5.0 لزيادة الثبات.
الإصدار 1.0.0-rc04
13 كانون الثاني (يناير) 2021
تم طرح "androidx.security:security-crypto:1.0.0-rc04
". يحتوي الإصدار 1.0.0-rc04 على هذه الالتزامات.
إصلاح الأخطاء
- تمت ترقية Tink إلى 1.5.0 لزيادة الثبات.
الإصدار 1.0.0-rc03
5 آب (أغسطس) 2020
تم طرح "androidx.security:security-crypto:1.0.0-rc03
". يحتوي الإصدار 1.0.0-rc03 على هذه الالتزامات.
الميزات الجديدة
- تم تحديث تطبيق Tink إلى الإصدار الثابت
1.4.0
.
إصلاح الأخطاء
- يجب أن يحل تحديث Tink مشكلات R8 وProguard المتعلقة بتبعية Protobuf المظللة.
- يجب أن يتعامل تحديث Tink مع حالات الفشل في تزامن AndroidKeyStore.
المساهمة الخارجية
- محو
mKeysChanged
عند "تطبيق"، وحلّ مشكلة EncryptedSharedPreferences (aosp/1323026)
الإصدار 1.0.0-rc02
20 أيار (مايو) 2020
تم طرح "androidx.security:security-crypto:1.0.0-rc02
". يحتوي الإصدار 1.0.0-rc02 على هذه الالتزامات.
إصلاح الأخطاء
- تم تحديث Tink الإصدار 1.4.0-rc2 من (I8a831)
- تم إصلاح
apply()
فيEncryptedSharedPreferences
. (I29069، b/154366606)
الإصدار 1.0.0-rc01
نيسان (أبريل) 2020
تم طرح "androidx.security:security-crypto:1.0.0-rc01
". يحتوي الإصدار 1.0.0-rc01 على هذه الالتزامات.
إصلاح الأخطاء
- تمت إضافة عمليات تحقق للتأكد من أنّه إذا تم ضبط
KeyGenParamSpec
إلىMasterKeys.getOrCreate
، إذا كانgetUserAuthenticationRequired
يعرضtrue
، تكون قيمةgetUserAuthenticationValidityDurationSeconds
أكبر من 0. (I911f5) (b/152644939)
الإصدار 1.0.0-beta01
18 آذار (مارس) 2020
تم طرح الإصدار "androidx.security:security-crypto:1.0.0-beta01
" بدون أي تغييرات منذ 1.0.0-alpha02
. يحتوي الإصدار 1.0.0-الإصدار التجريبي 01 على هذه الالتزامات.
الإصدار 1.0.0-alpha02
23 أيار (مايو) 2019
تم طرح "androidx.security:security-crypto:1.0.0-alpha02
".
يمكن العثور على عمليات الالتزام المضمَّنة في هذا الإصدار في سجلّ الالتزام هذا.
إصلاح الأخطاء
- تم إصلاح مشكلة استرداد المفتاح/القيم المرتبطة بالإعدادات المفضّلة المشتركة من
getAll()
. - استخدام محظور لمفاتيح الإعدادات المفضّلة المحظورة
- تعديلات طفيفة في JavaScript.
الإصدار 1.0.0-alpha01
7 أيار (مايو) 2019
تم طرح "androidx.security:security-crypto:1.0.0-alpha01
". يمكنك العثور على الاشتراكات
المضمّنة في هذا الإصدار هنا.
أهم الميزات الجديدة
EncryptedFile
، يوفّر مصادر إدخال وإخراج مشفّرة لقراءة/كتابة البيانات المشفرة في ملف.EncryptedSharedPreferences
، توفِّر عملية تنفيذ لـSharedPreferences
تعمل على تشفير/فك تشفير جميع المفاتيح والقيم تلقائيًا.- توفر إنشاء مفتاح بسيط عبر مفاتيح MasterKey.