Sicherheit
In dieser Tabelle sind alle Artefakte in der Gruppe androidx.security
aufgeführt.
Artefakt | Stabile Version | Releasekandidat | Beta-Ausgabe | Alpharelease |
---|---|---|---|---|
security-crypto | 1.0.0 | 1.1.0-rc01 | - | - |
security-app-authenticator | - | 1.0.0-rc01 | - | - |
security-app-authenticator-testing | - | 1.0.0-rc01 | - | - |
security-identity-credential | - | – | - | 1.0.0-alpha03 |
Abhängigkeiten deklarieren
Wenn Sie eine Abhängigkeit von Security hinzufügen möchten, müssen Sie Ihrem Projekt das Google Maven-Repository hinzufügen. Weitere Informationen finden Sie im Maven-Repository von Google.
Fügen Sie der Datei build.gradle
für Ihre App oder Ihr Modul die Abhängigkeiten für die benötigten Artefakte hinzu:
Weitere Informationen zu Abhängigkeiten finden Sie unter Build-Abhängigkeiten hinzufügen.
Feedback
Ihr Feedback hilft uns, Jetpack zu verbessern. Lassen Sie es uns wissen, wenn Sie neue Probleme entdecken oder Ideen zur Verbesserung dieser Bibliothek haben. Sehen Sie sich die vorhandenen Probleme in dieser Bibliothek an, bevor Sie ein neues erstellen. Sie können für ein vorhandenes Problem abstimmen, indem Sie auf die Schaltfläche mit dem Stern klicken.
Weitere Informationen finden Sie in der Dokumentation zur Problemverfolgung.
Security-State Version 1.0.0
Version 1.0.0-beta01
26. Februar 2025
androidx.security:security-state:1.0.0-beta01
wird veröffentlicht. Version 1.0.0-beta01 enthält diese Commits.
Fehlerkorrekturen
- Ein Problem wurde behoben, das verhinderte, dass
getPatchedCves()
gepatchte CVEs fürCOMPONENT_SYSTEM_MODULES
zurückgab. (Ice5e2)
Version 1.0.0-alpha05
29. Januar 2025
androidx.security:security-state:1.0.0-alpha05
wird veröffentlicht. Version 1.0.0-alpha05 enthält diese Commits.
Neue Funktionen
- Die Paketnamen der Standard-Systemmodule wurden dem Manifest der Bibliothek hinzugefügt, damit Client-Apps den Geräte-SPL für Systemmodule abrufen können. (Ic259c)
API-Änderungen
SecurityStateManager
wurde inSecurityStateManagerCompat
umbenannt. Es wurde zusätzliche Dokumentation für öffentliche Properties und Funktionen hinzugefügt.getComponentSecurityPatchLevel
undgetVulnerabilityReportUrl
sind jetzt statische Methoden. (I44a0c)- Die Funktion „Update Availability“ (
listAvailableUpdates()
- undgetAvailableSecurityPatchLevel()
-Methoden) wurde vorerst aus der API-Oberfläche entfernt und soll in einem zukünftigen Update der Bibliothek wieder verfügbar sein. (Idbc5e) - Der Zugriff auf die Vendor SPL wird jetzt durch ein Compile-Time-Flag geschützt, das standardmäßig deaktiviert ist, bis die Bibliothek in Zukunft aktualisiert wird. (I45b58)
getGlobalSecurityState()
gibt jetzt den globalen Sicherheitsstatus des Systemdienstes für SDK 35 und höher zurück. (I7b9da)
Fehlerkorrekturen
- Es wurde ein Absturz behoben, der auftrat, wenn versucht wurde, den veröffentlichten SPL für den Kernel auf älteren Android-Versionen abzurufen, auf denen keine veröffentlichten Kernel-LTS-Versionen verfügbar sind. (I93dff)
Version 1.0.0-alpha04
7. August 2024
androidx.security:security-state:1.0.0-alpha04
wird veröffentlicht. Version 1.0.0-alpha04 enthält diese Commits.
Note
compileSdk
auf 35 5dc41be aktualisieren
API-Änderungen
- Wichtige Änderung: Das Komponenten-Enum wurde aus Gründen der Erweiterbarkeit durch Stringkonstanten ersetzt. (Ia3283)
Version 1.0.0-alpha03
10. Juli 2024
androidx.security:security-state:1.0.0-alpha03
wird veröffentlicht. Version 1.0.0-alpha03 enthält diese Commits.
Fehlerkorrekturen
- Behebung des ASB-A-Musters für Fehler in Android-Sicherheitsbulletins, JSON-Parsing für zusätzliche Komponenten und Abruf von
Webview
-Paketen. (Ide86a)
Version 1.0.0-alpha02
26. Juni 2024
androidx.security:security-state:1.0.0-alpha02
wird veröffentlicht. Version 1.0.0-alpha02 enthält diese Commits.
Fehlerkorrekturen
- Die Logik zum Abrufen der Kernel-Version wurde korrigiert. (I5602a)
Version 1.0.0-alpha01
12. Juni 2024
androidx.security:security-state:1.0.0-alpha01
wird veröffentlicht. Version 1.0.0-alpha01 enthält diese Commits.
Neue Funktionen
- „Security State“ ist eine neue Bibliothek, mit der Entwickler verwertbare Daten zu Versionen von aktualisierbaren Systemkomponenten, Sicherheitsupdates und angewendeten Korrekturen abrufen können.
Security-App-Authenticator-Testing Version 1.0.0
Version 1.0.0-rc01
20. Mai 2025
androidx.security:security-app-authenticator:1.0.0-rc01
und androidx.security:security-app-authenticator-testing:1.0.0-rc01
werden veröffentlicht. Version 1.0.0-rc01 enthält diese Commits.
Version 1.0.0-beta01
6. März 2024
androidx.security:security-app-authenticator:1.0.0-beta01
und androidx.security:security-app-authenticator-testing:1.0.0-beta01
werden veröffentlicht. Version 1.0.0-beta01 enthält diese Commits.
Version 1.0.0-alpha02
13. Dezember 2023
androidx.security:security-app-authenticator-testing:1.0.0-alpha02
wird veröffentlicht. Version 1.0.0-alpha02 enthält diese Commits.
Fehlerkorrekturen
- Aktualisierter Test für das neue API-Verhalten, bei dem nicht mehr von
Binder#getCalling[Uid|Pid]
ausgegangen wird, wenn es nicht für die[check|enforce]CallingAppIdentity
-APIs angegeben wird. (I1851b)
Version 1.0.0-alpha01
2. Juni 2021
androidx.security:security-app-authenticator-testing:1.0.0-alpha01
wird veröffentlicht. Version 1.0.0-alpha01 enthält diese Commits.
Neue Funktionen
Diese Testbibliothek bietet einen Builder, mit dem ein injizierbarer AppAuthenticator konfiguriert werden kann, um die Anforderungen des Tests zu erfüllen. Diese Bibliothek unterstützt mehrere Methoden zum Konfigurieren von AppAuthenticator:
- Es kann eine allgemeine Testrichtlinie angegeben werden, die einen Signaturabgleich für alle in der Konfiguration deklarierten Pakete meldet.
- Für einzelne Pakete kann angegeben werden, dass eine Signaturübereinstimmung zurückgegeben werden soll, während für alle anderen Pakete keine Übereinstimmung gemeldet wird.
- Für jedes Paket können explizite Signierungsidentitäten festgelegt werden. Der resultierende AppAuthenticator meldet dann nur eine Signaturübereinstimmung, wenn die angegebene Identität mit der Deklaration in der Konfigurationsdatei übereinstimmt.
- Pakete können auch als nicht installiert oder mit einer expliziten UID behandelt werden.
Authenticator-App für Sicherheit Version 1.0.0
Version 1.0.0-rc01
20. Mai 2025
androidx.security:security-app-authenticator:1.0.0-rc01
und androidx.security:security-app-authenticator-testing:1.0.0-rc01
werden veröffentlicht. Version 1.0.0-rc01 enthält diese Commits.
Version 1.0.0-beta01
6. März 2024
androidx.security:security-app-authenticator:1.0.0-beta01
und androidx.security:security-app-authenticator-testing:1.0.0-beta01
werden veröffentlicht. Version 1.0.0-beta01 enthält diese Commits.
Version 1.0.0-alpha03
13. Dezember 2023
androidx.security:security-app-authenticator:1.0.0-alpha03
wird veröffentlicht. Version 1.0.0-alpha03 enthält diese Commits.
API-Änderungen
- Es wurde Unterstützung für Anwendungsfälle hinzugefügt, in denen die UID / PID des zu überprüfenden Pakets nicht verfügbar ist. Die APIs unterstützen jetzt Fälle wie
startActivityForResult
und Aktivitäten / Receiver, in denen die Identität der aufrufenden App über[Activity|Broadcast]Options#setShareIdentityEnabled
geteilt wird. - Das Verhalten von
[check|enforce]CallingAppIdentity(String, String)
wurde aktualisiert, um diese neuen Anwendungsfälle zu unterstützen. Diese Methoden verwenden nicht mehr standardmäßigBinder#getCalling[Uid|Pid]
, sondern überspringen die Bestätigung der UID des aufrufenden Pakets, wenn sie nicht explizit angegeben wird. (I1851b)
Version 1.0.0-alpha02
2. Juni 2021
androidx.security:security-app-authenticator:1.0.0-alpha02
wird veröffentlicht. Version 1.0.0-alpha02 enthält diese Commits.
API-Änderungen
- Zur Vorbereitung auf das neue
knownSigner
-Berechtigungsschutz-Flag, das in Android 12 eingeführt wurde, kann das Attribut „digestAlgorithm“ nicht mehr in der Konfiguration angegeben werden. Stattdessen sollten alle Zertifikats-Digests mit SHA-256 berechnet werden.
Fehlerkorrekturen
- Alle in der Konfiguration angegebenen Zertifikats-Digests werden jetzt normalisiert, damit sowohl bei der Berechnung des Digests zur Laufzeit als auch bei der Definition einer expliziten Signaturidentität bei Verwendung der Testbibliothek ein erfolgreicher Signaturabgleich gemeldet werden kann.
Version 1.0.0-alpha01
5. Mai 2021
androidx.security:security-app-authenticator:1.0.0-alpha01
wird veröffentlicht. Version 1.0.0-alpha01 enthält diese Commits.
Neue Funktionen
AppAuthenticator ist eine neue Bibliothek, die die Überprüfung des App-Vertrauens auf Grundlage der Signaturidentität vereinfachen soll. Eine App muss lediglich eine XML-Konfigurationsdatei mit den Paketnamen und Signaturidentitäten vertrauenswürdiger Apps angeben. Die Bibliothek übernimmt dann die Überprüfung der Signaturidentität von Apps zur Laufzeit.
Security-Identity-Credential Version 1.0.0
Version 1.0.0-alpha03
1. September 2021
androidx.security:security-identity-credential:1.0.0-alpha03
wird veröffentlicht. Version 1.0.0-alpha03 enthält diese Commits.
Neue Funktionen
- Unterstützung für hardwarebasierte Funktionen für Identitätsanmeldedaten in Android 12 hinzugefügt
Version 1.0.0-alpha02
24. Februar 2021
androidx.security:security-identity-credential:1.0.0-alpha02
wird veröffentlicht. Version 1.0.0-alpha02 enthält diese Commits.
Fehlerkorrekturen
- Aktualisierung der Identity Credential API entsprechend den Android 12-Plänen (Iff83e)
Version 1.0.0-alpha01
19. August 2020
androidx.security:security-identity-credential:1.0.0-alpha01
wird veröffentlicht. Version 1.0.0-alpha01 enthält diese Commits.
Neue Funktionen
Diese Jetpack-Version enthält eine Jetpack-Version der Identity Credential APIs, die in Android 11 und API-Level 30 hinzugefügt wurde. Wenn die App unter Android 11 ausgeführt wird und das Gerät hardwaregestützte Identitätsanmeldedaten unterstützt, werden die Aufrufe mit diesem Jetpack einfach an die Plattform-API weitergeleitet. Andernfalls wird eine Android Keystore-basierte Implementierung verwendet. Die auf dem Android-Keystore basierende Implementierung bietet zwar nicht dasselbe Sicherheits- und Datenschutzniveau, ist aber für Inhaber und Aussteller in Fällen, in denen alle Daten vom Aussteller signiert sind, vollkommen ausreichend. Für diese Bibliothek ist API‑Level 24 oder höher erforderlich.
Die Identity Credential APIs bieten eine Schnittstelle zu einem sicheren Speicher für Nutzeridentitätsdokumente. Diese APIs sind bewusst recht allgemein und abstrakt gehalten. Die Spezifikation der Nachrichtenformate und der Semantik der Kommunikation mit Geräten zur Bestätigung von Anmeldedaten und Ausstellern (Issuing Authorities, IAs) fällt nach Möglichkeit nicht in den Anwendungsbereich dieser APIs. Die Datenstrukturen, von denen die APIs abhängen, sind mit den Datenstrukturen im bald veröffentlichten ISO/IEC IS 18013-5 Personal identification – ISO-compliant driving licence – Part 5: Mobile driving licence (mDL) application standard kompatibel.
API-Änderungen
- Jetpack für Identitätsanmeldedaten hinzugefügt. (Icf90b)
Security-Crypto Version 1.1.0
Version 1.1.0-rc01
2. Juli 2025
androidx.security:security-crypto:1.1.0-rc01
und androidx.security:security-crypto-ktx:1.1.0-rc01
werden veröffentlicht. Version 1.1.0-rc01 enthält diese Commits.
Version 1.1.0-beta01
4. Juni 2025
androidx.security:security-crypto:1.1.0-beta01
und androidx.security:security-crypto-ktx:1.1.0-beta01
werden veröffentlicht. Version 1.1.0-beta01 enthält diese Commits.
API-Änderungen
- Alle APIs wurden zugunsten vorhandener Plattform-APIs und der direkten Verwendung von Android Keystore eingestellt.
Version 1.1.0-alpha07
9. April 2025
androidx.security:security-crypto:1.1.0-alpha07
und androidx.security:security-crypto-ktx:1.1.0-alpha07
werden veröffentlicht. Version 1.1.0-alpha07 enthält diese Commits.
API-Änderungen
- Alle APIs wurden zugunsten vorhandener Plattform-APIs und der direkten Verwendung von Android Keystore eingestellt.
Version 1.1.0-alpha06
19. April 2023
androidx.security:security-crypto:1.1.0-alpha06
und androidx.security:security-crypto-ktx:1.1.0-alpha06
werden veröffentlicht. Version 1.1.0-alpha06 enthält diese Commits.
Neue Funktionen
- Tink-Abhängigkeit auf Version 1.8.0 aktualisiert
Version 1.1.0-alpha05
22. Februar 2023
androidx.security:security-crypto:1.1.0-alpha05
und androidx.security:security-crypto-ktx:1.1.0-alpha05
werden veröffentlicht. Version 1.1.0-alpha05 enthält diese Commits.
Fehlerkorrekturen
- Es wurde eine Race-Bedingung in
MasterKeys.getOrCreate
behoben (I3391e, b/268572037).
Version 1.1.0-alpha04
9. November 2022
androidx.security:security-crypto:1.1.0-alpha04
und androidx.security:security-crypto-ktx:1.1.0-alpha04
werden veröffentlicht. Version 1.1.0-alpha04 enthält diese Commits.
Neue Funktionen
- Die Log-Nachricht „keyset not found, will generate a new one“ (Schlüsselsatz nicht gefunden, es wird ein neuer generiert) wurde beim ersten Start der App entfernt. (b/185219606)
- Die Tink-Abhängigkeit wurde auf Version 1.7.0 aktualisiert.
API-Änderungen
- Änderungen
EncryptedFile#openFileInput()
, um eineFileNotFoundException
anstelle einer generischenIOException
auszulösen, wenn die angeforderte Datei nicht vorhanden ist. (I80e41, b/148804719) - Die Klasse „MasterKeys“ erfordert jetzt Android M anstelle jeder ihrer Methoden. (I8b4b8)
- Ändert alle Preference-Getter für
EncryptedSharedPreferences
(z. B.#getString
,#getInt
) so, dass in seltenen Fällen, in denen der Typ eines Werts nicht mit einer der definierten Enum-Varianten übereinstimmt,SecurityException
ausgelöst wird. (b/241699427)
Fehlerkorrekturen
- Die Mindest-SDK-Version der security-crypto-ktx-Bibliothek wurde mit der security-crypto-Bibliothek synchronisiert, indem sie auf Version 21 gesenkt wurde (b/193550375).
- Ein Fehler bei der Parallelität beim Erstellen mehrerer
EncryptedFile
s wurde behoben (b/136590547).
Externe Beiträge
- Wir haben eine Korrektur für
EncryptedSharedPreferences.Editor#remove
von chr.ibbotson@gmail.com erhalten (b/224994760, b/134197835, f44d44d)
Security-Crypto-Ktx Version 1.1.0-alpha03
18. Mai 2021
androidx.security:security-crypto-ktx:1.1.0-alpha03
wird veröffentlicht. Version 1.1.0-alpha03 enthält diese Commits.
Aktualisiert, um androidx.security:security-crypto:1.1.0-alpha03
zu entsprechen.
Version 1.1.0-alpha03
2. Dezember 2020
androidx.security:security-crypto:1.1.0-alpha03
wird veröffentlicht. Version 1.1.0-alpha03 enthält diese Commits.
Neue Funktionen
- Tink auf die stabile Version
1.5.0
aktualisiert
Version 1.1.0-alpha02
5. August 2020
androidx.security:security-crypto:1.1.0-alpha02
und androidx.security:security-crypto-ktx:1.1.0-alpha02
werden veröffentlicht. Version 1.1.0-alpha02 enthält diese Commits.
Neue Funktionen
- Tink auf die stabile Version
1.4.0
aktualisiert
Fehlerkorrekturen
- Durch das Tink-Update sollten R8- und ProGuard-Probleme mit der verschleierten Protobuf-Abhängigkeit behoben werden.
- Tink-Updates sollten AndroidKeyStore-Gleichzeitigkeitsfehler ordnungsgemäß behandeln.
Externe Beiträge
- Löschen von
mKeysChanged
beim Anwenden der Korrektur für EncryptedSharedPreferences (aosp/1323026)
Version 1.1.0-alpha01
10. Juni 2020
androidx.security:security-crypto:1.1.0-alpha01
wird veröffentlicht. Version 1.1.0-alpha01 enthält diese Commits.
Neue Funktionen
- Lollipop (API-Level 21 und höher) wird jetzt unterstützt. Beachten Sie, dass der AndroidKeyStore für API 21 und 22 nicht verwendet wird. (I7c12d, b/132325342)
- Die neue MasterKey-Klasse bietet mehr Optionen für Schlüssel. Außerdem werden MasterKeys eingestellt, um neue Funktionen und Versionen von Android zu unterstützen, die KeyGenParamSpec nicht enthalten.
Security-Crypto Version 1.0.0
Version 1.0.0
21. April 2021
androidx.security:security-crypto:1.0.0
wird veröffentlicht. Version 1.0.0 enthält diese Commits.
Wichtige Funktionen von Version 1.0.0
Funktionshighlights
EncryptedFile
: Stellt verschlüsselte Ein- und Ausgabestreams zum Lesen/Schreiben verschlüsselter Daten in eine Datei bereit.EncryptedSharedPreferences
bietet eine Implementierung von SharedPreferences, die alle Schlüssel und Werte automatisch verschlüsselt/entschlüsselt.- Einfache Schlüsselgenerierung über MasterKeys.
- Basiert auf Tink 1.5.0 für mehr Stabilität.
Version 1.0.0-rc04
13. Januar 2021
androidx.security:security-crypto:1.0.0-rc04
wird veröffentlicht. Version 1.0.0-rc04 enthält diese Commits.
Fehlerkorrekturen
- Tink wurde auf Version 1.5.0 aktualisiert, um die Stabilität zu erhöhen.
Version 1.0.0-rc03
5. August 2020
androidx.security:security-crypto:1.0.0-rc03
wird veröffentlicht. Version 1.0.0-rc03 enthält diese Commits.
Neue Funktionen
- Tink auf die stabile Version
1.4.0
aktualisiert
Fehlerkorrekturen
- Durch das Tink-Update sollten R8- und ProGuard-Probleme mit der verschleierten Protobuf-Abhängigkeit behoben werden.
- Tink-Updates sollten AndroidKeyStore-Gleichzeitigkeitsfehler ordnungsgemäß behandeln.
Externe Beiträge
- Löschen von
mKeysChanged
beim Anwenden der Korrektur für EncryptedSharedPreferences (aosp/1323026)
Version 1.0.0-rc02
20. Mai 2020
androidx.security:security-crypto:1.0.0-rc02
wird veröffentlicht. Version 1.0.0-rc02 enthält diese Commits.
Fehlerkorrekturen
- Aktualisiert auf Tink-Version 1.4.0-rc2, in der die ProtoBuf Lite-Abhängigkeit verschleiert wird. Dadurch wird das häufig gemeldete Problem behoben, dass es zu Konflikten mit anderen Android-SDKs kommt. (I8a831)
- Das Problem wurde in
EncryptedSharedPreferences
behoben.apply()
(I29069, b/154366606)
Version 1.0.0-rc01
15. April 2020
androidx.security:security-crypto:1.0.0-rc01
wird veröffentlicht. Version 1.0.0-rc01 enthält diese Commits.
Fehlerkorrekturen
- Es wurden Prüfungen hinzugefügt, um sicherzustellen, dass, wenn ein
KeyGenParamSpec
anMasterKeys.getOrCreate
übergeben wird undgetUserAuthenticationRequired
true
zurückgibt,getUserAuthenticationValidityDurationSeconds
einen Wert >0 zurückgibt. (I911f5) (b/152644939)
Version 1.0.0-beta01
18. März 2020
androidx.security:security-crypto:1.0.0-beta01
wird ohne Änderungen seit 1.0.0-alpha02
veröffentlicht. Version 1.0.0-beta01 enthält diese Commits.
Version 1.0.0-alpha02
23. Mai 2019
androidx.security:security-crypto:1.0.0-alpha02
wird veröffentlicht.
Die in dieser Version enthaltenen Commits finden Sie in diesem Commit-Log.
Fehlerkorrekturen
- Es wurde ein Problem behoben, bei dem Schlüssel/Werte, die mit freigegebenen Einstellungen verknüpft sind, nicht aus
getAll()
abgerufen werden konnten. - Die Verwendung eingeschränkter Einstellungsschlüssel wurde blockiert.
- Kleinere Javadoc-Updates.
Version 1.0.0-alpha01
7. Mai 2019
androidx.security:security-crypto:1.0.0-alpha01
wird veröffentlicht. Die in dieser Version enthaltenen Commits finden Sie hier.
Highlights der neuen Funktionen
EncryptedFile
: Stellt verschlüsselte Ein- und Ausgabestreams zum Lesen/Schreiben verschlüsselter Daten in eine Datei bereit.EncryptedSharedPreferences
bietet eine Implementierung vonSharedPreferences
, die alle Schlüssel und Werte automatisch verschlüsselt/entschlüsselt.- Einfache Schlüsselgenerierung über MasterKeys.