Sicherheit

Schlüssel sicher verwalten und Dateien und Shared Preferences verschlüsseln

In dieser Tabelle sind alle Artefakte in der Gruppe androidx.security aufgeführt.

Artefakt Stabile Version Releasekandidat Beta-Ausgabe Alpharelease
security-crypto 1.0.0 1.1.0-rc01 - -
security-app-authenticator - 1.0.0-rc01 - -
security-app-authenticator-testing - 1.0.0-rc01 - -
security-identity-credential - - 1.0.0-alpha03
Diese Bibliothek wurde zuletzt am 2. Juli 2025 aktualisiert.

Abhängigkeiten deklarieren

Wenn Sie eine Abhängigkeit von Security hinzufügen möchten, müssen Sie Ihrem Projekt das Google Maven-Repository hinzufügen. Weitere Informationen finden Sie im Maven-Repository von Google.

Fügen Sie der Datei build.gradle für Ihre App oder Ihr Modul die Abhängigkeiten für die benötigten Artefakte hinzu:

Weitere Informationen zu Abhängigkeiten finden Sie unter Build-Abhängigkeiten hinzufügen.

Feedback

Ihr Feedback hilft uns, Jetpack zu verbessern. Lassen Sie es uns wissen, wenn Sie neue Probleme entdecken oder Ideen zur Verbesserung dieser Bibliothek haben. Sehen Sie sich die vorhandenen Probleme in dieser Bibliothek an, bevor Sie ein neues erstellen. Sie können für ein vorhandenes Problem abstimmen, indem Sie auf die Schaltfläche mit dem Stern klicken.

Neues Problem erstellen

Weitere Informationen finden Sie in der Dokumentation zur Problemverfolgung.

Security-State Version 1.0.0

Version 1.0.0-beta01

26. Februar 2025

androidx.security:security-state:1.0.0-beta01 wird veröffentlicht. Version 1.0.0-beta01 enthält diese Commits.

Fehlerkorrekturen

  • Ein Problem wurde behoben, das verhinderte, dass getPatchedCves() gepatchte CVEs für COMPONENT_SYSTEM_MODULES zurückgab. (Ice5e2)

Version 1.0.0-alpha05

29. Januar 2025

androidx.security:security-state:1.0.0-alpha05 wird veröffentlicht. Version 1.0.0-alpha05 enthält diese Commits.

Neue Funktionen

  • Die Paketnamen der Standard-Systemmodule wurden dem Manifest der Bibliothek hinzugefügt, damit Client-Apps den Geräte-SPL für Systemmodule abrufen können. (Ic259c)

API-Änderungen

  • SecurityStateManager wurde in SecurityStateManagerCompat umbenannt. Es wurde zusätzliche Dokumentation für öffentliche Properties und Funktionen hinzugefügt. getComponentSecurityPatchLevel und getVulnerabilityReportUrl sind jetzt statische Methoden. (I44a0c)
  • Die Funktion „Update Availability“ (listAvailableUpdates()- und getAvailableSecurityPatchLevel()-Methoden) wurde vorerst aus der API-Oberfläche entfernt und soll in einem zukünftigen Update der Bibliothek wieder verfügbar sein. (Idbc5e)
  • Der Zugriff auf die Vendor SPL wird jetzt durch ein Compile-Time-Flag geschützt, das standardmäßig deaktiviert ist, bis die Bibliothek in Zukunft aktualisiert wird. (I45b58)
  • getGlobalSecurityState() gibt jetzt den globalen Sicherheitsstatus des Systemdienstes für SDK 35 und höher zurück. (I7b9da)

Fehlerkorrekturen

  • Es wurde ein Absturz behoben, der auftrat, wenn versucht wurde, den veröffentlichten SPL für den Kernel auf älteren Android-Versionen abzurufen, auf denen keine veröffentlichten Kernel-LTS-Versionen verfügbar sind. (I93dff)

Version 1.0.0-alpha04

7. August 2024

androidx.security:security-state:1.0.0-alpha04 wird veröffentlicht. Version 1.0.0-alpha04 enthält diese Commits.

Note

  • compileSdk auf 35 5dc41be aktualisieren

API-Änderungen

  • Wichtige Änderung: Das Komponenten-Enum wurde aus Gründen der Erweiterbarkeit durch Stringkonstanten ersetzt. (Ia3283)

Version 1.0.0-alpha03

10. Juli 2024

androidx.security:security-state:1.0.0-alpha03 wird veröffentlicht. Version 1.0.0-alpha03 enthält diese Commits.

Fehlerkorrekturen

  • Behebung des ASB-A-Musters für Fehler in Android-Sicherheitsbulletins, JSON-Parsing für zusätzliche Komponenten und Abruf von Webview-Paketen. (Ide86a)

Version 1.0.0-alpha02

26. Juni 2024

androidx.security:security-state:1.0.0-alpha02 wird veröffentlicht. Version 1.0.0-alpha02 enthält diese Commits.

Fehlerkorrekturen

  • Die Logik zum Abrufen der Kernel-Version wurde korrigiert. (I5602a)

Version 1.0.0-alpha01

12. Juni 2024

androidx.security:security-state:1.0.0-alpha01 wird veröffentlicht. Version 1.0.0-alpha01 enthält diese Commits.

Neue Funktionen

  • „Security State“ ist eine neue Bibliothek, mit der Entwickler verwertbare Daten zu Versionen von aktualisierbaren Systemkomponenten, Sicherheitsupdates und angewendeten Korrekturen abrufen können.

Security-App-Authenticator-Testing Version 1.0.0

Version 1.0.0-rc01

20. Mai 2025

androidx.security:security-app-authenticator:1.0.0-rc01 und androidx.security:security-app-authenticator-testing:1.0.0-rc01 werden veröffentlicht. Version 1.0.0-rc01 enthält diese Commits.

Version 1.0.0-beta01

6. März 2024

androidx.security:security-app-authenticator:1.0.0-beta01 und androidx.security:security-app-authenticator-testing:1.0.0-beta01 werden veröffentlicht. Version 1.0.0-beta01 enthält diese Commits.

Version 1.0.0-alpha02

13. Dezember 2023

androidx.security:security-app-authenticator-testing:1.0.0-alpha02 wird veröffentlicht. Version 1.0.0-alpha02 enthält diese Commits.

Fehlerkorrekturen

  • Aktualisierter Test für das neue API-Verhalten, bei dem nicht mehr von Binder#getCalling[Uid|Pid] ausgegangen wird, wenn es nicht für die [check|enforce]CallingAppIdentity-APIs angegeben wird. (I1851b)

Version 1.0.0-alpha01

2. Juni 2021

androidx.security:security-app-authenticator-testing:1.0.0-alpha01 wird veröffentlicht. Version 1.0.0-alpha01 enthält diese Commits.

Neue Funktionen

Diese Testbibliothek bietet einen Builder, mit dem ein injizierbarer AppAuthenticator konfiguriert werden kann, um die Anforderungen des Tests zu erfüllen. Diese Bibliothek unterstützt mehrere Methoden zum Konfigurieren von AppAuthenticator:

  • Es kann eine allgemeine Testrichtlinie angegeben werden, die einen Signaturabgleich für alle in der Konfiguration deklarierten Pakete meldet.
  • Für einzelne Pakete kann angegeben werden, dass eine Signaturübereinstimmung zurückgegeben werden soll, während für alle anderen Pakete keine Übereinstimmung gemeldet wird.
  • Für jedes Paket können explizite Signierungsidentitäten festgelegt werden. Der resultierende AppAuthenticator meldet dann nur eine Signaturübereinstimmung, wenn die angegebene Identität mit der Deklaration in der Konfigurationsdatei übereinstimmt.
  • Pakete können auch als nicht installiert oder mit einer expliziten UID behandelt werden.

Authenticator-App für Sicherheit Version 1.0.0

Version 1.0.0-rc01

20. Mai 2025

androidx.security:security-app-authenticator:1.0.0-rc01 und androidx.security:security-app-authenticator-testing:1.0.0-rc01 werden veröffentlicht. Version 1.0.0-rc01 enthält diese Commits.

Version 1.0.0-beta01

6. März 2024

androidx.security:security-app-authenticator:1.0.0-beta01 und androidx.security:security-app-authenticator-testing:1.0.0-beta01 werden veröffentlicht. Version 1.0.0-beta01 enthält diese Commits.

Version 1.0.0-alpha03

13. Dezember 2023

androidx.security:security-app-authenticator:1.0.0-alpha03 wird veröffentlicht. Version 1.0.0-alpha03 enthält diese Commits.

API-Änderungen

  • Es wurde Unterstützung für Anwendungsfälle hinzugefügt, in denen die UID / PID des zu überprüfenden Pakets nicht verfügbar ist. Die APIs unterstützen jetzt Fälle wie startActivityForResult und Aktivitäten / Receiver, in denen die Identität der aufrufenden App über [Activity|Broadcast]Options#setShareIdentityEnabled geteilt wird.
  • Das Verhalten von [check|enforce]CallingAppIdentity(String, String) wurde aktualisiert, um diese neuen Anwendungsfälle zu unterstützen. Diese Methoden verwenden nicht mehr standardmäßig Binder#getCalling[Uid|Pid], sondern überspringen die Bestätigung der UID des aufrufenden Pakets, wenn sie nicht explizit angegeben wird. (I1851b)

Version 1.0.0-alpha02

2. Juni 2021

androidx.security:security-app-authenticator:1.0.0-alpha02 wird veröffentlicht. Version 1.0.0-alpha02 enthält diese Commits.

API-Änderungen

  • Zur Vorbereitung auf das neue knownSigner-Berechtigungsschutz-Flag, das in Android 12 eingeführt wurde, kann das Attribut „digestAlgorithm“ nicht mehr in der Konfiguration angegeben werden. Stattdessen sollten alle Zertifikats-Digests mit SHA-256 berechnet werden.

Fehlerkorrekturen

  • Alle in der Konfiguration angegebenen Zertifikats-Digests werden jetzt normalisiert, damit sowohl bei der Berechnung des Digests zur Laufzeit als auch bei der Definition einer expliziten Signaturidentität bei Verwendung der Testbibliothek ein erfolgreicher Signaturabgleich gemeldet werden kann.

Version 1.0.0-alpha01

5. Mai 2021

androidx.security:security-app-authenticator:1.0.0-alpha01 wird veröffentlicht. Version 1.0.0-alpha01 enthält diese Commits.

Neue Funktionen

AppAuthenticator ist eine neue Bibliothek, die die Überprüfung des App-Vertrauens auf Grundlage der Signaturidentität vereinfachen soll. Eine App muss lediglich eine XML-Konfigurationsdatei mit den Paketnamen und Signaturidentitäten vertrauenswürdiger Apps angeben. Die Bibliothek übernimmt dann die Überprüfung der Signaturidentität von Apps zur Laufzeit.

Security-Identity-Credential Version 1.0.0

Version 1.0.0-alpha03

1. September 2021

androidx.security:security-identity-credential:1.0.0-alpha03 wird veröffentlicht. Version 1.0.0-alpha03 enthält diese Commits.

Neue Funktionen

  • Unterstützung für hardwarebasierte Funktionen für Identitätsanmeldedaten in Android 12 hinzugefügt

Version 1.0.0-alpha02

24. Februar 2021

androidx.security:security-identity-credential:1.0.0-alpha02 wird veröffentlicht. Version 1.0.0-alpha02 enthält diese Commits.

Fehlerkorrekturen

  • Aktualisierung der Identity Credential API entsprechend den Android 12-Plänen (Iff83e)

Version 1.0.0-alpha01

19. August 2020

androidx.security:security-identity-credential:1.0.0-alpha01 wird veröffentlicht. Version 1.0.0-alpha01 enthält diese Commits.

Neue Funktionen

Diese Jetpack-Version enthält eine Jetpack-Version der Identity Credential APIs, die in Android 11 und API-Level 30 hinzugefügt wurde. Wenn die App unter Android 11 ausgeführt wird und das Gerät hardwaregestützte Identitätsanmeldedaten unterstützt, werden die Aufrufe mit diesem Jetpack einfach an die Plattform-API weitergeleitet. Andernfalls wird eine Android Keystore-basierte Implementierung verwendet. Die auf dem Android-Keystore basierende Implementierung bietet zwar nicht dasselbe Sicherheits- und Datenschutzniveau, ist aber für Inhaber und Aussteller in Fällen, in denen alle Daten vom Aussteller signiert sind, vollkommen ausreichend. Für diese Bibliothek ist API‑Level 24 oder höher erforderlich.

Die Identity Credential APIs bieten eine Schnittstelle zu einem sicheren Speicher für Nutzeridentitätsdokumente. Diese APIs sind bewusst recht allgemein und abstrakt gehalten. Die Spezifikation der Nachrichtenformate und der Semantik der Kommunikation mit Geräten zur Bestätigung von Anmeldedaten und Ausstellern (Issuing Authorities, IAs) fällt nach Möglichkeit nicht in den Anwendungsbereich dieser APIs. Die Datenstrukturen, von denen die APIs abhängen, sind mit den Datenstrukturen im bald veröffentlichten ISO/IEC IS 18013-5 Personal identification – ISO-compliant driving licence – Part 5: Mobile driving licence (mDL) application standard kompatibel.

API-Änderungen

  • Jetpack für Identitätsanmeldedaten hinzugefügt. (Icf90b)

Security-Crypto Version 1.1.0

Version 1.1.0-rc01

2. Juli 2025

androidx.security:security-crypto:1.1.0-rc01 und androidx.security:security-crypto-ktx:1.1.0-rc01 werden veröffentlicht. Version 1.1.0-rc01 enthält diese Commits.

Version 1.1.0-beta01

4. Juni 2025

androidx.security:security-crypto:1.1.0-beta01 und androidx.security:security-crypto-ktx:1.1.0-beta01 werden veröffentlicht. Version 1.1.0-beta01 enthält diese Commits.

API-Änderungen

  • Alle APIs wurden zugunsten vorhandener Plattform-APIs und der direkten Verwendung von Android Keystore eingestellt.

Version 1.1.0-alpha07

9. April 2025

androidx.security:security-crypto:1.1.0-alpha07 und androidx.security:security-crypto-ktx:1.1.0-alpha07 werden veröffentlicht. Version 1.1.0-alpha07 enthält diese Commits.

API-Änderungen

  • Alle APIs wurden zugunsten vorhandener Plattform-APIs und der direkten Verwendung von Android Keystore eingestellt.

Version 1.1.0-alpha06

19. April 2023

androidx.security:security-crypto:1.1.0-alpha06 und androidx.security:security-crypto-ktx:1.1.0-alpha06 werden veröffentlicht. Version 1.1.0-alpha06 enthält diese Commits.

Neue Funktionen

  • Tink-Abhängigkeit auf Version 1.8.0 aktualisiert

Version 1.1.0-alpha05

22. Februar 2023

androidx.security:security-crypto:1.1.0-alpha05 und androidx.security:security-crypto-ktx:1.1.0-alpha05 werden veröffentlicht. Version 1.1.0-alpha05 enthält diese Commits.

Fehlerkorrekturen

  • Es wurde eine Race-Bedingung in MasterKeys.getOrCreate behoben (I3391e, b/268572037).

Version 1.1.0-alpha04

9. November 2022

androidx.security:security-crypto:1.1.0-alpha04 und androidx.security:security-crypto-ktx:1.1.0-alpha04 werden veröffentlicht. Version 1.1.0-alpha04 enthält diese Commits.

Neue Funktionen

  • Die Log-Nachricht „keyset not found, will generate a new one“ (Schlüsselsatz nicht gefunden, es wird ein neuer generiert) wurde beim ersten Start der App entfernt. (b/185219606)
  • Die Tink-Abhängigkeit wurde auf Version 1.7.0 aktualisiert.

API-Änderungen

  • Änderungen EncryptedFile#openFileInput(), um eine FileNotFoundException anstelle einer generischen IOException auszulösen, wenn die angeforderte Datei nicht vorhanden ist. (I80e41, b/148804719)
  • Die Klasse „MasterKeys“ erfordert jetzt Android M anstelle jeder ihrer Methoden. (I8b4b8)
  • Ändert alle Preference-Getter für EncryptedSharedPreferences (z. B. #getString, #getInt) so, dass in seltenen Fällen, in denen der Typ eines Werts nicht mit einer der definierten Enum-Varianten übereinstimmt, SecurityException ausgelöst wird. (b/241699427)

Fehlerkorrekturen

  • Die Mindest-SDK-Version der security-crypto-ktx-Bibliothek wurde mit der security-crypto-Bibliothek synchronisiert, indem sie auf Version 21 gesenkt wurde (b/193550375).
  • Ein Fehler bei der Parallelität beim Erstellen mehrerer EncryptedFiles wurde behoben (b/136590547).

Externe Beiträge

Security-Crypto-Ktx Version 1.1.0-alpha03

18. Mai 2021

androidx.security:security-crypto-ktx:1.1.0-alpha03 wird veröffentlicht. Version 1.1.0-alpha03 enthält diese Commits.

Aktualisiert, um androidx.security:security-crypto:1.1.0-alpha03 zu entsprechen.

Version 1.1.0-alpha03

2. Dezember 2020

androidx.security:security-crypto:1.1.0-alpha03 wird veröffentlicht. Version 1.1.0-alpha03 enthält diese Commits.

Neue Funktionen

  • Tink auf die stabile Version 1.5.0 aktualisiert

Version 1.1.0-alpha02

5. August 2020

androidx.security:security-crypto:1.1.0-alpha02 und androidx.security:security-crypto-ktx:1.1.0-alpha02 werden veröffentlicht. Version 1.1.0-alpha02 enthält diese Commits.

Neue Funktionen

  • Tink auf die stabile Version 1.4.0 aktualisiert

Fehlerkorrekturen

  • Durch das Tink-Update sollten R8- und ProGuard-Probleme mit der verschleierten Protobuf-Abhängigkeit behoben werden.
  • Tink-Updates sollten AndroidKeyStore-Gleichzeitigkeitsfehler ordnungsgemäß behandeln.

Externe Beiträge

  • Löschen von mKeysChanged beim Anwenden der Korrektur für EncryptedSharedPreferences (aosp/1323026)

Version 1.1.0-alpha01

10. Juni 2020

androidx.security:security-crypto:1.1.0-alpha01 wird veröffentlicht. Version 1.1.0-alpha01 enthält diese Commits.

Neue Funktionen

  • Lollipop (API-Level 21 und höher) wird jetzt unterstützt. Beachten Sie, dass der AndroidKeyStore für API 21 und 22 nicht verwendet wird. (I7c12d, b/132325342)
  • Die neue MasterKey-Klasse bietet mehr Optionen für Schlüssel. Außerdem werden MasterKeys eingestellt, um neue Funktionen und Versionen von Android zu unterstützen, die KeyGenParamSpec nicht enthalten.

Security-Crypto Version 1.0.0

Version 1.0.0

21. April 2021

androidx.security:security-crypto:1.0.0 wird veröffentlicht. Version 1.0.0 enthält diese Commits.

Wichtige Funktionen von Version 1.0.0

Funktionshighlights

  • EncryptedFile: Stellt verschlüsselte Ein- und Ausgabestreams zum Lesen/Schreiben verschlüsselter Daten in eine Datei bereit.
  • EncryptedSharedPreferences bietet eine Implementierung von SharedPreferences, die alle Schlüssel und Werte automatisch verschlüsselt/entschlüsselt.
  • Einfache Schlüsselgenerierung über MasterKeys.
  • Basiert auf Tink 1.5.0 für mehr Stabilität.

Version 1.0.0-rc04

13. Januar 2021

androidx.security:security-crypto:1.0.0-rc04 wird veröffentlicht. Version 1.0.0-rc04 enthält diese Commits.

Fehlerkorrekturen

  • Tink wurde auf Version 1.5.0 aktualisiert, um die Stabilität zu erhöhen.

Version 1.0.0-rc03

5. August 2020

androidx.security:security-crypto:1.0.0-rc03 wird veröffentlicht. Version 1.0.0-rc03 enthält diese Commits.

Neue Funktionen

  • Tink auf die stabile Version 1.4.0 aktualisiert

Fehlerkorrekturen

  • Durch das Tink-Update sollten R8- und ProGuard-Probleme mit der verschleierten Protobuf-Abhängigkeit behoben werden.
  • Tink-Updates sollten AndroidKeyStore-Gleichzeitigkeitsfehler ordnungsgemäß behandeln.

Externe Beiträge

  • Löschen von mKeysChanged beim Anwenden der Korrektur für EncryptedSharedPreferences (aosp/1323026)

Version 1.0.0-rc02

20. Mai 2020

androidx.security:security-crypto:1.0.0-rc02 wird veröffentlicht. Version 1.0.0-rc02 enthält diese Commits.

Fehlerkorrekturen

  • Aktualisiert auf Tink-Version 1.4.0-rc2, in der die ProtoBuf Lite-Abhängigkeit verschleiert wird. Dadurch wird das häufig gemeldete Problem behoben, dass es zu Konflikten mit anderen Android-SDKs kommt. (I8a831)
  • Das Problem wurde in EncryptedSharedPreferences behoben.apply() (I29069, b/154366606)

Version 1.0.0-rc01

15. April 2020

androidx.security:security-crypto:1.0.0-rc01 wird veröffentlicht. Version 1.0.0-rc01 enthält diese Commits.

Fehlerkorrekturen

  • Es wurden Prüfungen hinzugefügt, um sicherzustellen, dass, wenn ein KeyGenParamSpec an MasterKeys.getOrCreate übergeben wird und getUserAuthenticationRequired true zurückgibt, getUserAuthenticationValidityDurationSeconds einen Wert >0 zurückgibt. (I911f5) (b/152644939)

Version 1.0.0-beta01

18. März 2020

androidx.security:security-crypto:1.0.0-beta01 wird ohne Änderungen seit 1.0.0-alpha02 veröffentlicht. Version 1.0.0-beta01 enthält diese Commits.

Version 1.0.0-alpha02

23. Mai 2019

androidx.security:security-crypto:1.0.0-alpha02 wird veröffentlicht. Die in dieser Version enthaltenen Commits finden Sie in diesem Commit-Log.

Fehlerkorrekturen

  • Es wurde ein Problem behoben, bei dem Schlüssel/Werte, die mit freigegebenen Einstellungen verknüpft sind, nicht aus getAll() abgerufen werden konnten.
  • Die Verwendung eingeschränkter Einstellungsschlüssel wurde blockiert.
  • Kleinere Javadoc-Updates.

Version 1.0.0-alpha01

7. Mai 2019

androidx.security:security-crypto:1.0.0-alpha01 wird veröffentlicht. Die in dieser Version enthaltenen Commits finden Sie hier.

Highlights der neuen Funktionen

  • EncryptedFile: Stellt verschlüsselte Ein- und Ausgabestreams zum Lesen/Schreiben verschlüsselter Daten in eine Datei bereit.
  • EncryptedSharedPreferences bietet eine Implementierung von SharedPreferences, die alle Schlüssel und Werte automatisch verschlüsselt/entschlüsselt.
  • Einfache Schlüsselgenerierung über MasterKeys.