Sicherheit

Sie können Schlüssel sicher verwalten und Dateien sowie Sharedpreferences verschlüsseln.

In dieser Tabelle sind alle Artefakte in der Gruppe androidx.security aufgeführt.

Artefakt Stabile Version Releasekandidat Beta-Ausgabe Alpha-Release
Sicherheit – Krypto 1.0.0 - - 1.1.0-alpha06
Sicherheits-App-Authenticator - - 1.0.0-beta01 -
Sicherheits-ID-Anmeldedaten - - 1.0.0-alpha03
Diese Mediathek wurde zuletzt am 7. August 2024 aktualisiert.

Abhängigkeiten deklarieren

Um eine Sicherheitsabhängigkeit hinzuzufügen, müssen Sie das Maven-Repository von Google zu Ihrem Projekt arbeiten. Maven-Repository von Google lesen .

Fügen Sie der Datei build.gradle die Abhängigkeiten für die Artefakte hinzu, die Sie benötigen Ihre App oder Ihr Modul:

Weitere Informationen zu Abhängigkeiten finden Sie unter Build-Abhängigkeiten hinzufügen.

Feedback

Dein Feedback hilft uns, Jetpack zu verbessern. Teilen Sie uns mit, wenn Sie neue Ausgaben entdecken oder zur Verbesserung dieser Bibliothek. In der bestehende Probleme in dieser Bibliothek, bevor Sie eine neue erstellen. So können Sie zu einem vorhandenen Problem abstimmen: indem Sie auf die Sternschaltfläche klicken.

Neues Problem erstellen

Weitere Informationen finden Sie in der Dokumentation zur Problemverfolgung. .

Security-State Version 1.0

Version 1.0.0-alpha04

7. August 2024

androidx.security:security-state:1.0.0-alpha04 wurde veröffentlicht. Version 1.0.0-alpha04 enthält diese Commits.

Hinweis

  • compileSdk auf 35 5dc41be aktualisieren

API-Änderungen

  • Wichtige Änderung: Komponenten-Enum wurde zur Erweiterbarkeit durch Stringkonstanten ersetzt. (Ia3283)

Version 1.0.0-alpha03

10. Juli 2024

androidx.security:security-state:1.0.0-alpha03 wurde veröffentlicht. Version 1.0.0-alpha03 enthält diese Commits.

Fehlerkorrekturen

  • Behebung des ASB-A-Musters für Fehler im Android-Sicherheitsbulletin, des JSON-Parsings für zusätzliche Komponenten und des Abrufens von Webview-Paketen (Ide86a)

Version 1.0.0-alpha02

26. Juni 2024

androidx.security:security-state:1.0.0-alpha02 wurde veröffentlicht. Version 1.0.0-alpha02 enthält diese Commits.

Fehlerkorrekturen

  • Die Logik zum Abrufen der Kernel-Version wurde korrigiert. (I5602a)

Version 1.0.0-alpha01

12. Juni 2024

androidx.security:security-state:1.0.0-alpha01 wurde veröffentlicht. Version 1.0.0-alpha01 enthält diese Commits.

Neue Funktionen

  • Security State ist eine neue Bibliothek, mit der Entwickler verwertbare Daten zu Versionen aktualisierbarer Systemkomponenten, Sicherheitsupdates und angewendeten Fehlerkorrekturen abrufen können.

Security-App-Authenticator-Testing Version 1.0

Version 1.0.0-beta01

6. März 2024

androidx.security:security-app-authenticator:1.0.0-beta01 und androidx.security:security-app-authenticator-testing:1.0.0-beta01 wurden veröffentlicht. Version 1.0.0-beta01 enthält diese Commits.

Version 1.0.0-alpha02

13. Dezember 2023

androidx.security:security-app-authenticator-testing:1.0.0-alpha02 wurde veröffentlicht. Version 1.0.0-alpha02 enthält diese Commits.

Fehlerkorrekturen

  • Aktualisierter Test für neues API-Verhalten, bei dem Binder#getCalling[Uid|Pid] nicht mehr angenommen wird, wenn er nicht für die [check|enforce]CallingAppIdentity APIs bereitgestellt wird. (I1851b)

Version 1.0.0-alpha01

2. Juni 2021

androidx.security:security-app-authenticator-testing:1.0.0-alpha01 wurde veröffentlicht. Version 1.0.0-alpha01 enthält diese Commits.

Neue Funktionen

Diese Testbibliothek bietet einen Builder, mit dem ein injizierbarer AppAuthenticator so konfiguriert werden kann, dass er die Testanforderungen erfüllt. Diese Bibliothek unterstützt mehrere Methoden zum Konfigurieren von AppAuthenticator:

  • Es kann eine generische Testrichtlinie angegeben werden, die eine Signaturübereinstimmung für alle in der Konfiguration deklarierten Pakete meldet.
  • Für einzelne Pakete kann festgelegt werden, dass eine Signaturübereinstimmung mit allen anderen Paketen zurückgegeben wird, die keine Übereinstimmung melden.
  • Für jedes Paket können explizite Signaturidentitäten festgelegt werden. Der resultierende AppAuthenticator meldet dann nur dann eine Signaturübereinstimmung, wenn die angegebene Identität mit der Deklaration in der Konfigurationsdatei übereinstimmt.
  • Pakete können auch als nicht installiert behandelt werden oder eine explizite UID enthalten.

Security-App-Authenticator Version 1.0.0

Version 1.0.0-alpha03

13. Dezember 2023

androidx.security:security-app-authenticator:1.0.0-alpha03 wurde veröffentlicht. Version 1.0.0-alpha03 enthält diese Commits.

API-Änderungen

  • Zusätzliche Unterstützung für Anwendungsfälle, bei denen die UID / PID des zu überprüfenden Pakets nicht verfügbar ist Die APIs unterstützen jetzt Fälle wie startActivityForResult und Aktivitäten / Empfänger, bei denen die Identität der aufrufenden App über [Activity|Broadcast]Options#setShareIdentityEnabled freigegeben wird.
  • Das Verhalten von [check|enforce]CallingAppIdentity(String, String) wurde aktualisiert, um diese neuen Anwendungsfälle zu unterstützen: Bei diesen Methoden wird standardmäßig nicht mehr standardmäßig Binder#getCalling[Uid|Pid] verwendet. Stattdessen wird die Überprüfung der UID des aufrufenden Pakets übersprungen, wenn sie nicht explizit angegeben ist. (I1851b)

Version 1.0.0-alpha02

2. Juni 2021

androidx.security:security-app-authenticator:1.0.0-alpha02 wurde veröffentlicht. Version 1.0.0-alpha02 enthält diese Commits.

API-Änderungen

  • Zur Vorbereitung auf die Unterstützung des neuen Berechtigungsschutz-Flags knownSigner, das in Android 12 eingeführt wurde, kann das Attribut „digestAlgorithm“ nicht mehr in der Konfiguration angegeben werden. Stattdessen sollten alle Zertifikat-Digests mit SHA-256 berechnet werden.

Fehlerkorrekturen

  • Alle in der Konfiguration bereitgestellten Zertifikat-Digests werden jetzt normalisiert, damit ein erfolgreicher Signaturabgleich gemeldet werden kann, wenn der Digest während der Laufzeit berechnet wird und wenn bei Verwendung der Testbibliothek eine explizite Signaturidentität definiert ist.

Version 1.0.0-alpha01

5. Mai 2021

androidx.security:security-app-authenticator:1.0.0-alpha01 wurde veröffentlicht. Version 1.0.0-alpha01 enthält diese Commits.

Neue Funktionen

AppAuthenticator ist eine neue Bibliothek, die die Bestätigung des Vertrauens von Apps auf Basis der Signaturidentität vereinfachen soll. Eine App muss lediglich eine XML-Konfigurationsdatei angeben, die die Paketnamen und Signaturidentitäten vertrauenswürdiger Apps enthält. Die Bibliothek überprüft dann die Signaturidentität von Apps zur Laufzeit.

Version 1.1.0

Version 1.1.0-alpha06

19. April 2023

androidx.security:security-crypto:1.1.0-alpha06 und androidx.security:security-crypto-ktx:1.1.0-alpha06 wurden veröffentlicht. Version 1.1.0-alpha06 enthält diese Commits.

Neue Funktionen

  • Aktualisierung der Tink-Abhängigkeit auf Version 1.8.0.

Version 1.1.0-alpha05

22. Februar 2023

androidx.security:security-crypto:1.1.0-alpha05 und androidx.security:security-crypto-ktx:1.1.0-alpha05 wurden veröffentlicht. Version 1.1.0-alpha05 enthält diese Commits.

Fehlerkorrekturen

  • Es wurde eine Race-Bedingung in MasterKeys.getOrCreate behoben (I3391e, b/268572037).

Version 1.1.0-alpha04

9. November 2022

androidx.security:security-crypto:1.1.0-alpha04 und androidx.security:security-crypto-ktx:1.1.0-alpha04 wurden veröffentlicht. Version 1.1.0-alpha04 enthält diese Commits.

Neue Funktionen

  • Die Protokollmeldung „Schlüsselsatz nicht gefunden, generiert ein neues“ wurde beim ersten App-Start entfernt. (b/185219606)
  • Aktualisierung der Tink-Abhängigkeit auf Version 1.7.0.

API-Änderungen

  • Ändert EncryptedFile#openFileInput() so, dass eine FileNotFoundException statt einer allgemeinen IOException ausgegeben wird, wenn die angeforderte Datei nicht vorhanden ist. (I80e41, b/148804719)
  • „MasterKeys“ wurde aktualisiert Android M statt jeder ihrer Methoden erforderlich ist. (I8b4b8)
  • Ändert alle Präferenz-Getter in EncryptedSharedPreferences (z. B. #getString, #getInt), sodass in seltenen Fällen SecurityException ausgegeben wird, wenn der Typ eines Werts nicht mit einer der definierten enum-Varianten abgeglichen werden kann. (b/241699427)

Fehlerkorrekturen

  • Mindest-SDK-Version der SDK-Bibliothek „security-Crypto-ktx“ mit „security-Crypto“ durch Verringern auf v21 (b/193550375)
  • Es wurde ein Nebenläufigkeitsfehler beim Erstellen mehrerer EncryptedFiles behoben (b/136590547).

Externer Beitrag

Security-Crypto-Ktx-Version 1.1.0-alpha03

18. Mai 2021

androidx.security:security-crypto-ktx:1.1.0-alpha03 wurde veröffentlicht. Version 1.1.0-alpha03 enthält diese Commits.

Aktualisiert entsprechend androidx.security:security-crypto:1.1.0-alpha03.

Version 1.1.0-alpha03

2. Dezember 2020

androidx.security:security-crypto:1.1.0-alpha03 wurde veröffentlicht. Version 1.1.0-alpha03 enthält diese Commits.

Neue Funktionen

  • Tink wurde auf die stabile Version 1.5.0 aktualisiert

Version 1.1.0-alpha02

5. August 2020

androidx.security:security-crypto:1.1.0-alpha02 und androidx.security:security-crypto-ktx:1.1.0-alpha02 wurden veröffentlicht. Version 1.1.0-alpha02 enthält diese Commits.

Neue Funktionen

  • Tink wurde auf die stabile Version 1.4.0 aktualisiert

Fehlerkorrekturen

  • Das Tink-Update sollte R8- und Proguard-Probleme mit einer farbigen Protobuf-Abhängigkeit beheben.
  • Das Tink-Update sollte Fehler bei gleichzeitiger Ausführung von AndroidKeyStore problemlos verarbeiten können.

Externer Beitrag

  • mKeysChanged beim Anwenden löschen, Fehlerbehebung für EncryptedSharedPreferences (aosp/1323026)

Version 1.1.0-alpha01

10. Juni 2020

androidx.security:security-crypto:1.1.0-alpha01 wurde veröffentlicht. Version 1.1.0-alpha01 enthält diese Commits.

Neue Funktionen

  • Lollipop (API-Level 21 oder höher) wird jetzt unterstützt. Beachten Sie, dass AndroidKeyStore für API 21 und API 22 nicht verwendet wird. (I7c12d, b/132325342)
  • Die neue MasterKey-Klasse bietet mehr Optionen für Schlüssel. Außerdem wird MasterKeys eingestellt, um neue Funktionen und Versionen von Android zu unterstützen, die nicht über KeyGenParamSpec verfügen.

Security-Identity-Credential Version 1.0.0

Version 1.0.0-alpha03

1. September 2021

androidx.security:security-identity-credential:1.0.0-alpha03 wurde veröffentlicht. Version 1.0.0-alpha03 enthält diese Commits.

Neue Funktionen

  • In Android 12 werden hardwaregestützte Funktionen für „Identity Credential“ jetzt unterstützt.

Version 1.0.0-alpha02

24. Februar 2021

androidx.security:security-identity-credential:1.0.0-alpha02 wurde veröffentlicht. Version 1.0.0-alpha02 enthält diese Commits.

Fehlerkorrekturen

  • Identity Credential API entsprechend dem Android 12-Abo aktualisieren (Iff83e)

Version 1.0.0-alpha01

19. August 2020

androidx.security:security-identity-credential:1.0.0-alpha01 wurde veröffentlicht. Version 1.0.0-alpha01 enthält diese Commits.

Neue Funktionen

Dieser Jetpack-Release enthält eine Jetpack-Version der Identity Credential APIs, die Android 11 und API-Level 30 hinzugefügt wurde. Wenn das Gerät unter Android 11 ausgeführt wird und das Gerät hardwaregestützte Anmeldedaten für Identitätsdaten unterstützt, leitet dieses Jetpack Aufrufe einfach an die Plattform-API weiter. Andernfalls wird eine auf einem Android-Keystore unterstützte Implementierung verwendet. Die durch Schlüsselspeicher gestützte Android-Implementierung bietet zwar nicht das gleiche Maß an Sicherheit und Datenschutz, aber sie ist für Inhaber und Aussteller absolut geeignet, wenn alle Daten ausstellersigniert sind. Für diese Bibliothek ist API-Level 24 oder höher erforderlich.

Die Identity Credential APIs bieten eine Schnittstelle zu einem sicheren Speicher für Nutzeridentitätsdokumente. Diese APIs sind absichtlich ziemlich allgemein und abstrakt. Die Spezifikation der Nachrichtenformate und der Semantik der Kommunikation mit Geräten zur Identitätsprüfung und ausstellenden Stellen ist für diese APIs, soweit möglich, ausgeschlossen. Die Datenstrukturen, von denen die APIs abhängen, sind mit den Datenstrukturen kompatibel, die demnächst veröffentlicht werden: ISO/IEC IS 18013-5 Personal Identification – ISO-konformer Führerschein – Teil 5: mDL-Anwendungsstandard (Mobile Driver License).

API-Änderungen

  • Jetpack für Identity Credential wurde hinzugefügt. (Icf90b)

Version 1.0.0

Version 1.0.0

21. April 2021

androidx.security:security-crypto:1.0.0 wurde veröffentlicht. Version 1.0.0 enthält diese Commits.

Hauptfunktionen von Version 1.0.0

Funktionshighlights

  • EncryptedFile stellt verschlüsselte Ein- und Ausgabestreams zum Lesen/Schreiben verschlüsselter Daten in einer Datei bereit.
  • EncryptedSharedPreferences bietet eine Implementierung von SharedPreferences, die alle Schlüssel und Werte automatisch ver-/entschlüsselt.
  • Bietet eine einfache Schlüsselgenerierung über MasterKeys.
  • Nutzt Tink 1.5.0 für erhöhte Stabilität.

Version 1.0.0-rc04

13. Januar 2021

androidx.security:security-crypto:1.0.0-rc04 wurde veröffentlicht. Version 1.0.0-rc04 enthält diese Commits.

Fehlerkorrekturen

  • Tink wurde für erhöhte Stabilität auf Version 1.5.0 aktualisiert.

Version 1.0.0-rc03

5. August 2020

androidx.security:security-crypto:1.0.0-rc03 wurde veröffentlicht. Version 1.0.0-rc03 enthält diese Commits.

Neue Funktionen

  • Tink wurde auf die stabile Version 1.4.0 aktualisiert

Fehlerkorrekturen

  • Das Tink-Update sollte R8- und Proguard-Probleme mit einer farbigen Protobuf-Abhängigkeit beheben.
  • Das Tink-Update sollte Fehler bei gleichzeitiger Ausführung von AndroidKeyStore problemlos verarbeiten können.

Externer Beitrag

  • mKeysChanged beim Anwenden löschen, Fehlerbehebung für EncryptedSharedPreferences (aosp/1323026)

Version 1.0.0-rc02

20. Mai 2020

androidx.security:security-crypto:1.0.0-rc02 wurde veröffentlicht. Version 1.0.0-rc02 enthält diese Commits.

Fehlerkorrekturen

  • Aktualisiert auf Tink Version 1.4.0-rc2, die die proto buf lite dep. Dadurch wird das häufig gemeldete Problem der Konflikte mit anderen Android-SDKs gelöst. (I8a831)
  • apply() in EncryptedSharedPreferences korrigiert. (I29069, b/154366606)

Version 1.0.0-rc01

15. April 2020

androidx.security:security-crypto:1.0.0-rc01 wurde veröffentlicht. Version 1.0.0-rc01 enthält diese Commits.

Fehlerkorrekturen

  • Es wurden Prüfungen hinzugefügt, um sicherzustellen, dass bei der Übergabe von KeyGenParamSpec an MasterKeys.getOrCreate bei getUserAuthenticationRequired true zurückgegeben wird, dass getUserAuthenticationValidityDurationSeconds einen Wert > 0 zurückgibt. (I911f5) (b/152644939)

Version 1.0.0-beta01

18. März 2020

androidx.security:security-crypto:1.0.0-beta01 wurde ohne Änderungen seit dem 1.0.0-alpha02 freigegeben. Version 1.0.0-beta01 enthält diese Commits.

Version 1.0.0-alpha02

23. Mai 2019

androidx.security:security-crypto:1.0.0-alpha02 wurde veröffentlicht. Die in dieser Version enthaltenen Commits finden Sie im Commit-Log.

Fehlerkorrekturen

  • Ein Problem beim Abrufen von Schlüssel/Wert-Paaren, die mit gemeinsamen Einstellungen verknüpft sind, wurde behoben: getAll()
  • Verwendung eingeschränkter Einstellungsschlüssel blockiert.
  • Kleinere Javadoc-Updates.

Version 1.0.0-alpha01

7. Mai 2019

androidx.security:security-crypto:1.0.0-alpha01 wurde veröffentlicht. Commits finden Sie hier.

Neue Funktionen

  • EncryptedFile stellt verschlüsselte Ein- und Ausgabestreams zum Lesen/Schreiben verschlüsselter Daten in einer Datei bereit.
  • EncryptedSharedPreferences bietet eine Implementierung von SharedPreferences, mit der alle Schlüssel und Werte automatisch verschlüsselt/entschlüsselt werden.
  • Bietet eine einfache Schlüsselgenerierung über MasterKeys.