Güvenlik

Anahtarları güvenli bir şekilde yönetme, dosyaları ve paylaşılan tercihleri şifreleme

Bu tabloda androidx.security grubundaki tüm yapılar listelenmektedir.

Yapı Kararlı Sürüm Sürüm Adayı Beta Sürümü Alfa Sürümü
security-crypto 1.0.0 - - 1.1.0-alpha06
security-app-authenticator - - 1.0.0-beta01 -
security-identity-credential - - - 1.0.0-alpha03
Bu kitaplık en son 7 Ağustos 2024'te güncellendi.

Bağımlılıkları beyan etme

Güvenlik'e bağımlılık eklemek için Google Maven deposunu projenize eklemeniz gerekir. Daha fazla bilgi için Google'ın Maven deposunu inceleyin.

Uygulamanız veya modülünün build.gradle dosyasına ihtiyaç duyduğunuz yapılar için bağımlılıkları ekleyin:

Bağımlılıklar hakkında daha fazla bilgi için Derleme bağımlılıkları ekleme başlıklı makaleyi inceleyin.

Geri bildirim

Geri bildiriminiz Jetpack'in iyileştirilmesine yardımcı olur. Yeni sorunlar keşfederseniz veya bu kitaplığı iyileştirmek için fikirleriniz varsa lütfen bize bildirin. Yeni bir kitaplık oluşturmadan önce lütfen bu kitaplıktaki mevcut sorunlara göz atın. Yıldız düğmesini tıklayarak mevcut bir soruna oy verebilirsiniz.

Yeni sorun oluşturma

Daha fazla bilgi için Sorun İzleyici belgelerine bakın.

Güvenlik Durumu Sürüm 1.0

Sürüm 1.0.0-alpha04

7 Ağustos 2024

androidx.security:security-state:1.0.0-alpha04 yayınlanır. 1.0.0-alpha04 sürümü bu taahhütleri içerir.

Not

  • compileSdk, 35 5dc41be olarak güncellendi

API Değişiklikleri

  • Kullanımdan kaldırma değişikliği: Bileşen enum'u, genişletilebilirlik için dize sabitleriyle değiştirildi. (Ia3283)

Sürüm 1.0.0-alpha03

10 Temmuz 2024

androidx.security:security-state:1.0.0-alpha03 yayınlanır. 1.0.0-alpha03 sürümü bu taahhütleri içerir.

Hata Düzeltmeleri

  • Android güvenlik bülteni hatalarında ASB-A- desenini düzeltme, ek bileşenler için JSON ayrıştırma ve Webview paketli getirme. (Ide86a)

Sürüm 1.0.0-alpha02

26 Haziran 2024

androidx.security:security-state:1.0.0-alpha02 yayınlanır. 1.0.0-alpha02 sürümü bu taahhütleri içerir.

Hata Düzeltmeleri

  • Çekirdek sürümünü alma mantığı düzeltildi. (I5602a)

Sürüm 1.0.0-alpha01

12 Haziran 2024

androidx.security:security-state:1.0.0-alpha01 yayınlanır. 1.0.0-alpha01 sürümü bu taahhütleri içerir.

Yeni Özellikler

  • Güvenlik Durumu, geliştiricilerin güncellenebilir sistem bileşenlerinin sürümleri, güvenlik güncellemeleri ve uygulanan düzeltmeler hakkında işlem yapılabilir veriler almak için kullanabileceği yeni bir kitaplıktır.

Security-App-Authenticator-Test Sürüm 1.0

Sürüm 1.0.0-beta01

6 Mart 2024

androidx.security:security-app-authenticator:1.0.0-beta01 ve androidx.security:security-app-authenticator-testing:1.0.0-beta01 serbest bırakıldı. 1.0.0-beta01 sürümü bu taahhütleri içerir.

Sürüm 1.0.0-alpha02

13 Aralık 2023

androidx.security:security-app-authenticator-testing:1.0.0-alpha02 yayınlandı. 1.0.0-alpha02 sürümü bu kaydetmeleri içerir.

Hata Düzeltmeleri

  • [check|enforce]CallingAppIdentity API'lerine sağlanmadığında artık Binder#getCalling[Uid|Pid] varsaymayan yeni API davranışı için test güncellendi. (I1851b)

Sürüm 1.0.0-alpha01

2 Haziran 2021

androidx.security:security-app-authenticator-testing:1.0.0-alpha01 yayınlandı. 1.0.0-alpha01 sürümü bu kaydetmeleri içerir.

Yeni Özellikler

Bu test kitaplığı, testin şartlarını karşılamak için enjekte edilebilir bir AppAuthenticator yapılandırmak üzere kullanılabilecek bir oluşturucu sağlar. Bu kitaplık, AppAuthenticator'ı yapılandırmak için çeşitli yöntemleri destekler:

  • Yapılandırmada tanımlanan tüm paketler için imza eşleşmesini bildiren genel bir test politikası belirtilebilir.
  • Eşleşmediğini bildiren diğer tüm paketlerle bir imza eşleşmesi döndürecek şekilde tek tek paketler belirtilebilir.
  • Her paket için açık imzalama kimlikleri ayarlanabilir. Bu durumda, oluşturulan AppAuthenticator yalnızca sağlanan kimlik yapılandırma dosyasındaki beyanla eşleşirse bir imza eşleşmesi bildirir.
  • Paketler, yüklü değil veya açık bir uid'ye sahip olarak da değerlendirilebilir.

Security-App-Authenticator Version 1.0.0

Sürüm 1.0.0-alpha03

13 Aralık 2023

androidx.security:security-app-authenticator:1.0.0-alpha03 yayınlanır. 1.0.0-alpha03 sürümü bu taahhütleri içerir.

API Değişiklikleri

  • Doğrulanacak paketin UID / PID'sinin kullanılamadığı kullanım alanları için destek eklendi. API'ler artık startActivityForResult gibi kullanım alanlarını ve [Activity|Broadcast]Options#setShareIdentityEnabled aracılığıyla arayan uygulamanın kimliğinin paylaşıldığı etkinlikleri / alıcıları destekliyor.
  • [check|enforce]CallingAppIdentity(String, String) davranışı, bu yeni kullanım alanlarını desteklemek için güncellendi. Bu yöntemler artık varsayılan olarak Binder#getCalling[Uid|Pid] kullanmaz, bunun yerine açıkça sağlanmazsa arayan paketin UID'sinin doğrulamasını atlar. (I1851b)

Sürüm 1.0.0-alpha02

2 Haziran 2021

androidx.security:security-app-authenticator:1.0.0-alpha02 yayınlanır. 1.0.0-alpha02 sürümü bu taahhütleri içerir.

API Değişiklikleri

  • Android 12'de kullanıma sunulan yeni knownSigner izin koruma işaretini desteklemek için digestAlgorithm özelliği artık yapılandırmada belirtilemez. Bunun yerine tüm sertifika özetleri SHA-256 kullanılarak hesaplanmalıdır.

Hata Düzeltmeleri

  • Yapılandırmada sağlanan tüm sertifika özetleri, hem özet çalışma zamanında hesaplanırken hem de test kitaplığı kullanılırken açık bir imzalama kimliği tanımlandığında başarılı bir imza eşleşmesinin raporlanabilmesi için artık normalleştirilmektedir.

Sürüm 1.0.0-alpha01

5 Mayıs 2021

androidx.security:security-app-authenticator:1.0.0-alpha01 yayınlandı. 1.0.0-alpha01 sürümü bu taahhütleri içerir.

Yeni Özellikler

AppAuthenticator, oturum açma kimliğine dayalı uygulama güveni doğrulamasını basitleştirmeyi amaçlayan yeni bir kitaplıktır. Uygulamanın, güvenilir uygulamaların paket adlarını ve imzalama kimliklerini içeren bir XML yapılandırma dosyası belirtmesi yeterlidir. Kitaplık, uygulamaların imzalama kimliğini çalışma zamanında doğrular.

Sürüm 1.1.0

Sürüm 1.1.0-alpha06

19 Nisan 2023

androidx.security:security-crypto:1.1.0-alpha06 ve androidx.security:security-crypto-ktx:1.1.0-alpha06 yayınlandı. 1.1.0-alpha06 sürümü bu taahhütleri içerir.

Yeni Özellikler

  • Tink bağımlılığı 1.8.0 olarak güncellendi

Sürüm 1.1.0-alpha05

22 Şubat 2023

androidx.security:security-crypto:1.1.0-alpha05 ve androidx.security:security-crypto-ktx:1.1.0-alpha05 serbest bırakıldı. 1.1.0-alpha05 sürümü bu taahhütleri içerir.

Hata Düzeltmeleri

  • MasterKeys.getOrCreate (I3391e, b/268572037) sürümünde bir yarış koşulu düzeltildi

Sürüm 1.1.0-alpha04

9 Kasım 2022

androidx.security:security-crypto:1.1.0-alpha04 ve androidx.security:security-crypto-ktx:1.1.0-alpha04 yayınlandı. 1.1.0-alpha04 sürümü bu taahhütleri içerir.

Yeni Özellikler

  • Uygulama ilk kez başlatıldığında "anahtar seti bulunamadı, yeni bir tane oluşturacak" günlük mesajı kaldırıldı. (b/185219606)
  • Tink bağımlılığı 1.7.0 sürümüne yükseltildi.

API Değişiklikleri

  • İstenen dosya olmadığında genel bir IOException yerine FileNotFoundException öğesini atacak şekilde EncryptedFile#openFileInput() öğesini değiştirir. (I80e41, b/148804719)
  • "MasterKeys" sınıfı, yöntemlerinin her biri yerine Android M'i gerektirecek şekilde güncellendi. (I8b4b8)
  • EncryptedSharedPreferences'teki (ör. #getString, #getInt) tüm tercih alıcıları, bir değerin türünün tanımlanmış enum varyasyonlarından biriyle eşleştirilemediği nadir durumlarda SecurityException atacak şekilde değiştirir. (b/241699427)

Hata Düzeltmeleri

  • security-crypto-ktx kitaplığının minimum SDK sürümünü 21'e düşürerek security-crypto ile senkronize edildi (b/193550375)
  • Birden fazla EncryptedFile oluşturulurken eşzamanlılık hatası düzeltildi (b/136590547)

Harici Katkı

  • chr.ibbotson@gmail.com tarafından EncryptedSharedPreferences.Editor#remove ile ilgili bir düzeltme alındı (b/224994760, b/134197835, f44d44d)

Security-Crypto-Ktx Sürümü 1.1.0-alpha03

18 Mayıs 2021

androidx.security:security-crypto-ktx:1.1.0-alpha03 yayınlanır. 1.1.0-alpha03 sürümü bu taahhütleri içerir.

androidx.security:security-crypto:1.1.0-alpha03 ile eşleşecek şekilde güncellendi.

Sürüm 1.1.0-alpha03

2 Aralık 2020

androidx.security:security-crypto:1.1.0-alpha03 yayınlandı. 1.1.0-alpha03 sürümü bu taahhütleri içerir.

Yeni Özellikler

  • Tink, 1.5.0 kararlı sürümüne güncellendi

Sürüm 1.1.0-alpha02

5 Ağustos 2020

androidx.security:security-crypto:1.1.0-alpha02 ve androidx.security:security-crypto-ktx:1.1.0-alpha02 yayınlandı. 1.1.0-alpha02 sürümü bu taahhütleri içerir.

Yeni Özellikler

  • Tink, 1.4.0 kararlı sürümüne güncellendi

Hata Düzeltmeleri

  • Tink güncellemesi, gölgeli Protobuf bağımlılığı olan R8 ve ProGuard sorunlarını düzeltmelidir.
  • Tink güncellemesi, AndroidKeyStore eşzamanlılık hatalarını sorunsuz bir şekilde ele almalıdır.

Harici Katkı

  • Uygulamada mKeysChanged öğesini temizle, EncryptedSharedPreferences için düzeltme (aosp/1323026)

Sürüm 1.1.0-alpha01

10 Haziran 2020

androidx.security:security-crypto:1.1.0-alpha01 yayınlanır. 1.1.0-alpha01 sürümü bu taahhütleri içerir.

Yeni Özellikler

  • Lollipop (API Düzeyi 21+) artık desteklenmektedir. AndroidKeyStore'un API 21 ve 22 için kullanılmadığını lütfen unutmayın. (I7c12d, b/132325342)
  • Yeni MasterKey sınıfı, anahtarlar için daha fazla seçenek sunar. Ayrıca, KeyGenParamSpec içermeyen Android'in yeni özelliklerini ve sürümlerini desteklemek için MasterKeys'in desteği sonlandırılmıştır.

Security-Identity-Credential Version 1.0.0

Sürüm 1.0.0-alpha03

1 Eylül 2021

androidx.security:security-identity-credential:1.0.0-alpha03 yayınlanır. 1.0.0-alpha03 sürümü bu taahhütleri içerir.

Yeni Özellikler

  • Android 12'de donanım destekli kimlik bilgisi özellikleri için destek eklendi.

Sürüm 1.0.0-alpha02

24 Şubat 2021

androidx.security:security-identity-credential:1.0.0-alpha02 yayınlanır. 1.0.0-alpha02 sürümü bu taahhütleri içerir.

Hata Düzeltmeleri

  • Identity Credential API'yi Android 12 planlarıyla eşleşecek şekilde güncelleme (Iff83e)

Sürüm 1.0.0-alpha01

19 Ağustos 2020

androidx.security:security-identity-credential:1.0.0-alpha01 yayınlandı. 1.0.0-alpha01 sürümü bu taahhütleri içerir.

Yeni Özellikler

Bu Jetpack sürümünde, Android 11 ve API düzeyi 30'a eklenen Identity Credential API'lerin Jetpack sürümü yer alır. Android 11 çalıştırılıyorsa ve cihazda donanım destekli kimlik bilgisi desteği varsa bu Jetpack, çağrıları platform API'sine yönlendirir. Aksi takdirde, Android Keystore destekli bir uygulama kullanılır. Android Anahtar Deposu destekli uygulama, aynı düzeyde güvenlik ve gizlilik sağlamasa da, tüm verilerin kartı veren kuruluş tarafından imzalandığı durumlarda hem sahipler hem de verenler için son derece uygundur. Bu kitaplık için API düzeyi 24 veya üzeri gerekir.

Identity Credential API'leri, kullanıcı kimlik belgeleri için güvenli bir depolama alanına arayüz sağlar. Bu API'ler kasıtlı olarak oldukça genel ve soyuttur. Mümkün olduğunca, kimlik doğrulama cihazları ve veren yetkililerle (IA'lar) iletişimin mesaj biçimleri ve anlamları bu API'lerin kapsamı dışındadır. API'lerin dayandığı veri yapıları, yakında yayınlanacak ISO/IEC IS 18013-5 Kimlik tanımlama - ISO uyumlu sürücü belgesi - Bölüm 5: Mobil sürücü belgesi (mDL) başvurusu standardındaki veri yapılarıyla uyumludur.

API Değişiklikleri

  • Kimlik Bilgisi Jetpack eklendi. (Icf90b)

Sürüm 1.0.0

Sürüm 1.0.0

21 Nisan 2021

androidx.security:security-crypto:1.0.0 yayınlanır. 1.0.0 sürümü bu taahhütleri içerir.

1.0.0'ın temel özellikleri

Öne çıkan özellikler

  • EncryptedFile, şifrelenmiş verileri bir dosyaya okumak/yazmak için şifrelenmiş giriş ve çıkış akışları sağlar.
  • EncryptedSharedPreferences, tüm anahtar ve değerleri otomatik olarak şifreleyen/şifrelerini çözen bir SharedPreferences uygulaması sağlar.
  • MasterKeys aracılığıyla basit anahtar oluşturma sağlar.
  • Daha yüksek kararlılık için Tink 1.5.0'ı kullanır.

Sürüm 1.0.0-rc04

13 Ocak 2021

androidx.security:security-crypto:1.0.0-rc04 yayınlanır. 1.0.0-rc04 sürümü bu taahhütleri içerir.

Hata Düzeltmeleri

  • Daha fazla kararlılık için Tink 1.5.0'a yükseltildi.

Sürüm 1.0.0-rc03

5 Ağustos 2020

androidx.security:security-crypto:1.0.0-rc03 yayınlandı. 1.0.0-rc03 sürümü bu taahhütleri içerir.

Yeni Özellikler

  • Tink, 1.4.0 kararlı sürümüne güncellendi

Hata Düzeltmeleri

  • Tink güncellemesi, gölgeli Protobuf bağımlılığı olan R8 ve ProGuard sorunlarını düzeltmelidir.
  • Tink güncellemesi, AndroidKeyStore eşzamanlılık hatalarını sorunsuz bir şekilde ele almalıdır.

Harici Katkı

  • Uygulamada mKeysChanged öğesini temizle, EncryptedSharedPreferences için düzeltme (aosp/1323026)

Sürüm 1.0.0-rc02

20 Mayıs 2020

androidx.security:security-crypto:1.0.0-rc02 yayınlanır. 1.0.0-rc02 sürümü bu taahhütleri içerir.

Hata Düzeltmeleri

  • Proto buf lite dep'i gölgeleyen Tink 1.4.0-rc2 sürümüne güncellendi. Bu güncelleme, yaygın olarak bildirilen diğer Android SDK'larıyla çakışma sorununu çözer. (I8a831)
  • EncryptedSharedPreferences konumundaki apply() sorunu düzeltildi. (I29069, b/154366606)

Sürüm 1.0.0-rc01

15 Nisan 2020

androidx.security:security-crypto:1.0.0-rc01 yayınlanır. 1.0.0-rc01 sürümü bu taahhütleri içerir.

Hata Düzeltmeleri

  • MasterKeys.getOrCreate'a bir KeyGenParamSpec iletildiği takdirde getUserAuthenticationRequired true döndürüyorsa getUserAuthenticationValidityDurationSeconds'in 0'dan büyük bir değer döndürmesini sağlamak için kontroller eklendi. (I911f5) (b/152644939)

Sürüm 1.0.0-beta01

18 Mart 2020

androidx.security:security-crypto:1.0.0-beta01, 1.0.0-alpha02 tarihinden bu yana herhangi bir değişiklik içermeden yayınlandı. 1.0.0-beta01 sürümü bu taahhütleri içerir.

Sürüm 1.0.0-alpha02

23 Mayıs 2019

androidx.security:security-crypto:1.0.0-alpha02 yayınlanır. Bu sürüme dahil edilen taahhütleri bu taahhüt günlüğünde bulabilirsiniz.

Hata düzeltmeleri

  • getAll() kaynağından paylaşılan tercihlerle ilişkili anahtar/değer çiftleri alınırken sorun düzeltildi.
  • Kısıtlanmış tercih anahtarlarının kullanımı engellendi.
  • Küçük Javadoc güncellemeleri.

Sürüm 1.0.0-alpha01

7 Mayıs 2019

androidx.security:security-crypto:1.0.0-alpha01 yayınlandı. Bu sürüme dahil olan kaydetmelere buradan ulaşabilirsiniz.

Öne çıkan yeni özellikler

  • EncryptedFile, şifrelenmiş verileri bir dosyaya okumak/yazmak için şifrelenmiş giriş ve çıkış akışları sağlar.
  • EncryptedSharedPreferences, tüm anahtarları ve değerleri otomatik olarak şifreleyen/şifrelerini çözen bir SharedPreferences uygulaması sağlar.
  • MasterKeys aracılığıyla basit anahtar oluşturma sağlar.