אבטחה
בטבלה הזו מפורטים כל פריטי המידע שנוצרו בתהליך הפיתוח (Artifact) בקבוצה androidx.security.
| פריט מידע שנוצר בתהליך פיתוח (Artifact) | גרסה יציבה | מועמד לפרסום | גרסת בטא | גרסת אלפא |
|---|---|---|---|---|
| אבטחה קריפטוגרפית | 1.0.0 | - | - | 1.1.0-alpha06 |
| מאמת אפליקציות לאבטחה | - | - | בטא 01.0.0 | - |
| פרטי כניסה לאימות זהות (IDV) | - | - | - | 1.0.0-alpha03 |
הצהרה על יחסי תלות
כדי להוסיף תלות באבטחה, עליך להוסיף את מאגר Google Maven פרויקט. למאגר Maven של Google אפשר לקבל מידע נוסף.
מוסיפים את יחסי התלות של פריטי המידע הנדרשים בקובץ build.gradle בשביל
האפליקציה או המודול שלך:
למידע נוסף על יחסי תלות, אפשר לעיין במאמר הוספת יחסי תלות של build.
משוב
המשוב שלך עוזר לנו לשפר את Jetpack. נשמח לשמוע אם גילית בעיות חדשות או אם יש לך רעיונות לשיפור הספרייה הזו. מומלץ לעיין בעיות קיימות בספרייה הזו לפני שיוצרים ספר חדש. אפשר להוסיף את ההצבעה שלך לבעיה קיימת על ידי לחיצה על לחצן הכוכב.
מקורות מידע בנושא מעקב אחר בעיות אפשר לקבל מידע נוסף.
גרסה 1.0 של מצב אבטחה
גרסה 1.0.0-alpha04
7 באוגוסט 2024
androidx.security:security-state:1.0.0-alpha04 משוחרר. גרסה 1.0.0-alpha04 מכילה את התחייבויות אלה.
הערה
- עדכון
compileSdkל-35 5dc41be
שינויים ב-API
- שינוי בתפקוד: הרכיב enum הוחלף בקבועים של מחרוזות לצורכי הרחבה. (Ia3283)
גרסה 1.0.0-alpha03
10 ביולי 2024
androidx.security:security-state:1.0.0-alpha03 משוחרר. גרסה 1.0.0-alpha03 מכילה את התחייבויות אלה.
תיקוני באגים
- תיקון דפוס ASB-A- לבאגים של עדכוני אבטחה ב-Android, ניתוח JSON לרכיבים נוספים ואחזור ארוז של
Webview. (Ide86a)
גרסה 1.0.0-alpha02
26 ביוני 2024
androidx.security:security-state:1.0.0-alpha02 משוחרר. גרסה 1.0.0-alpha02 מכילה את התחייבויות אלה.
תיקוני באגים
- תוקנה לוגיקה של קבלת גרסת ליבה. (I5602a)
גרסה 1.0.0-alpha01
12 ביוני 2024
androidx.security:security-state:1.0.0-alpha01 משוחרר. גרסה 1.0.0-alpha01 מכילה את התחייבויות אלה.
תכונות חדשות
- Security State הוא ספרייה חדשה שבה מפתחים יכולים לקבל נתונים שימושיים לגבי גרסאות של רכיבי מערכת שניתן לעדכן, עדכוני אבטחה ותיקונים שהוחלו.
גרסה 1.0 של בדיקת אבטחה לאפליקציות-מאמת חשבונות
גרסה 1.0.0-beta01
6 במרץ 2024
androidx.security:security-app-authenticator:1.0.0-beta01 ו-androidx.security:security-app-authenticator-testing:1.0.0-beta01 שוחררו. גרסה 1.0.0-beta01 כוללת את ההתחייבויות האלה.
גרסה 1.0.0-alpha02
13 בדצמבר 2023
androidx.security:security-app-authenticator-testing:1.0.0-alpha02 משוחרר. גרסה 1.0.0-alpha02 מכילה את התחייבויות אלה.
תיקוני באגים
- בדיקה מעודכנת של התנהגות API חדשה שכבר לא מבוססת על
Binder#getCalling[Uid|Pid]כשהיא לא מסופקת לממשקי ה-API של[check|enforce]CallingAppIdentity. (I1851b)
גרסה 1.0.0-alpha01
2 ביוני 2021
androidx.security:security-app-authenticator-testing:1.0.0-alpha01 משוחרר. גרסה 1.0.0-alpha01 מכילה את התחייבויות אלה.
תכונות חדשות
ספריית הבדיקות הזו מספקת builder שיכול לשמש להגדרת AppAuthenticator כדי לעמוד בדרישות הבדיקה. הספרייה הזו תומכת במספר שיטות להגדרת AppAuthenticator:
- אפשר להגדיר מדיניות בדיקה כללית שתדווח על התאמת חתימה לכל החבילות שהוצהרו בתצורה.
- אפשר לציין חבילות בודדות כדי להחזיר התאמה לחתימה כשכל שאר החבילות מדווחות על אי התאמה.
- ניתן להגדיר זהויות מפורשות לחתימה על כל חבילה. ה-AppAuthenticator שיתקבל ידווח על כך רק אם הזהות שסופקה תואמת להצהרה בקובץ התצורה.
- אפשר גם להתייחס לחבילות כאילו הן לא מותקנות או שיש בהן מזהה משתמש מפורש.
גרסה 1.0.0 של Security-App-Authenticator
גרסה 1.0.0-alpha03
13 בדצמבר 2023
androidx.security:security-app-authenticator:1.0.0-alpha03 משוחרר. גרסה 1.0.0-alpha03 מכילה את התחייבויות אלה.
שינויים ב-API
- נוספה תמיכה בתרחישים לדוגמה שבהם ה-UID / ה-PID של החבילה לאימות לא זמינים. מעכשיו, ממשקי ה-API תומכים בבקשות כמו
startActivityForResultופעילויות / מקלטים שבהם הזהות של האפליקציה לשיחות משותפת דרך[Activity|Broadcast]Options#setShareIdentityEnabled. - ההתנהגות של
[check|enforce]CallingAppIdentity(String, String)עודכנה כדי לתמוך בתרחישים החדשים האלה לדוגמה. השיטות האלה לא ישתמשו יותר כברירת מחדל ב-Binder#getCalling[Uid|Pid], אלא ידלגו על אימות ה-UID של חבילת השיחות אם לא צוין אחרת באופן מפורש. (I1851b)
גרסה 1.0.0-alpha02
2 ביוני 2021
androidx.security:security-app-authenticator:1.0.0-alpha02 משוחרר. גרסה 1.0.0-alpha02 מכילה את התחייבויות אלה.
שינויים ב-API
- כהכנה לתמיכה בדגל החדש להגנה על הרשאות
knownSignerשהושק ב-Android 12, אי אפשר יותר לציין את המאפייןלוק [trigestAlgorithm] בתצורה; במקום זאת, צריך לחשב את כל תקצירי האישורים באמצעות האלגוריתם SHA-256.
תיקוני באגים
- כל תקצירי האישורים שסופקו בהגדרה מנורמלים עכשיו כדי להבטיח שניתן יהיה לדווח על התאמת חתימה מוצלחת גם בעת חישוב התקציר בזמן ריצה וגם כאשר מוגדרת זהות חתימה מפורשת כאשר משתמשים בספריית הבדיקה.
גרסה 1.0.0-alpha01
5 במאי 2021
androidx.security:security-app-authenticator:1.0.0-alpha01 משוחרר. גרסה 1.0.0-alpha01 מכילה את התחייבויות אלה.
תכונות חדשות
AppAuthenticator היא ספרייה חדשה שמטרתה לפשט את תהליך האימות של אמון באפליקציה על סמך חתימה על זהות. האפליקציה רק צריכה לציין קובץ תצורה XML שמכיל את שמות החבילות ואת הזהויות לחתימה על אפליקציות מהימנות. הספרייה תבצע אימות זהות של אפליקציות מהימנות בזמן הריצה.
גרסה 1.1.0
גרסה 1.1.0-alpha06
19 באפריל 2023
androidx.security:security-crypto:1.1.0-alpha06 ו-androidx.security:security-crypto-ktx:1.1.0-alpha06 שוחררו. גרסה 1.1.0-alpha06 מכילה את התחייבויות אלה.
תכונות חדשות
- התלות של Tink עודכנה ל-1.8.0
גרסה 1.1.0-alpha05
22 בפברואר 2023
androidx.security:security-crypto:1.1.0-alpha05 ו-androidx.security:security-crypto-ktx:1.1.0-alpha05 שוחררו. גרסה 1.1.0-alpha05 מכילה את התחייבויות אלה.
תיקוני באגים
- תוקן מרוץ תהליכים ב-
MasterKeys.getOrCreate(I3391e, b/268572037)
גרסה 1.1.0-alpha04
9 בנובמבר 2022
androidx.security:security-crypto:1.1.0-alpha04 ו-androidx.security:security-crypto-ktx:1.1.0-alpha04 שוחררו. גרסה 1.1.0-alpha04 מכילה את התחייבויות אלה.
תכונות חדשות
- הודעת היומן שהוסרה: "ערכת המפתחות לא נמצאה, תיצור אחת חדשה" בהפעלה הראשונה של האפליקציה. (b/185219606)
- תלות Tink משודרגת לגרסה 1.7.0.
שינויים ב-API
- מתבצע שינוי של
EncryptedFile#openFileInput()כך שפעולתו תהיהFileNotFoundException, במקוםIOExceptionגנרי אם הקובץ המבוקש לא קיים. (I80e41, b/148804719) - השדה 'MasterKeys' עודכן לדרוש Android M במקום כל אחת מהשיטות שלו. (I8b4b8)
- שינוי כל הגורמים שמקבלים את ההעדפות ב-
EncryptedSharedPreferences(לדוגמה:#getString,#getInt) יקבלוSecurityExceptionבמקרים נדירים שבהם לא ניתן להתאים בין סוג הערך של אחת מהווריאנטים שהוגדרו ל-enum. (b/241699427)
תיקוני באגים
- גרסת ה-SDK המינימלית של ספריית Security-crypto-ktx מסונכרנת עם Security-crypto על ידי הורדת הגרסה לגרסה 21 (b/193550375)
- תיקון באג בו-זמניות (concurrency) במהלך פיתוח מספר
EncryptedFiles (b/136590547)
תרומה חיצונית
- התקבל תיקון לגבי
EncryptedSharedPreferences.Editor#removeמהכתובת chr.ibbotson@gmail.com (b/224994760, b/134197835, f44d44d)
Security-Crypto-Ktx גרסה 1.1.0-alpha03
18 במאי 2021
androidx.security:security-crypto-ktx:1.1.0-alpha03 משוחרר. גרסה 1.1.0-alpha03 מכילה את התחייבויות אלה.
ההתאמה עודכנה ל-androidx.security:security-crypto:1.1.0-alpha03.
גרסה 1.1.0-alpha03
2 בדצמבר, 2020
androidx.security:security-crypto:1.1.0-alpha03 משוחרר. גרסה 1.1.0-alpha03 מכילה את התחייבויות אלה.
תכונות חדשות
- Tink עודכן לגרסה יציבה
1.5.0
גרסה 1.1.0-alpha02
5 באוגוסט 2020
androidx.security:security-crypto:1.1.0-alpha02 ו-androidx.security:security-crypto-ktx:1.1.0-alpha02 שוחררו. גרסה 1.1.0-alpha02 מכילה את התחייבויות אלה.
תכונות חדשות
- Tink עודכן לגרסה יציבה
1.4.0
תיקוני באגים
- עדכון Tink אמור לפתור בעיות R8 ו-ProGuard עם תלות מוצללת של Protobuf.
- עדכון Tink צריך לטפל באלגנטיות בכשלים בו-זמניים של AndroidKeyStore.
תרומה חיצונית
- ניקוי
mKeysChangedבהחלה, תיקון ל-EncryptedSharedPreferences (aosp/1323026)
גרסה 1.1.0-alpha01
10 ביוני 2020
androidx.security:security-crypto:1.1.0-alpha01 משוחרר. גרסה 1.1.0-alpha01 מכילה את התחייבויות אלה.
תכונות חדשות
- Lollipop (API ברמה 21 ומעלה) נתמך עכשיו. לתשומת ליבכם: AndroidKeyStore לא משמש את API 21 ו-22. (I7c12d, b/132325342)
- סוג ה-MasterKey החדש מספק יותר אפשרויות למפתחות, וגם מוציא משימוש את MasterKeys כדי לתמוך בתכונות חדשות ובגרסאות חדשות של Android שאין בהן KeyGenParamSpec.
גרסה 1.0.0 של Security-Identity-Credential
גרסה 1.0.0-alpha03
1 בספטמבר 2021
androidx.security:security-identity-credential:1.0.0-alpha03 משוחרר. גרסה 1.0.0-alpha03 מכילה את התחייבויות אלה.
תכונות חדשות
- נוספה תמיכה בתכונות של פרטי כניסה לזהויות שמגובות בחומרה ב-Android 12.
גרסה 1.0.0-alpha02
24 בפברואר 2021
androidx.security:security-identity-credential:1.0.0-alpha02 משוחרר. גרסה 1.0.0-alpha02 מכילה את התחייבויות אלה.
תיקוני באגים
- מעדכנים את Identity Credential API כך שיתאים לתוכניות Android 12 (Iff83e)
גרסה 1.0.0-alpha01
19 באוגוסט 2020
androidx.security:security-identity-credential:1.0.0-alpha01 משוחרר. גרסה 1.0.0-alpha01 מכילה את התחייבויות אלה.
תכונות חדשות
בגרסת Jetpack הזו יש גרסת Jetpack של ממשקי ה-API של Identity Credential שנוספה ל-Android 11 ולרמת API 30. אם אתם משתמשים ב-Android 11 ובמכשיר יש תמיכה ב'פרטי כניסה' בגיבוי חומרה, ה-Jetpack פשוט מעביר את הקריאות ל-API של הפלטפורמה. אחרת, ייעשה שימוש בהטמעה שמגובה ב-Android Keystore. הטמעה שמגובת ב-Android Keystore לא מספקת את אותה רמה של אבטחה ופרטיות, אבל היא מתאימה לחלוטין לבעלים וגם למנפיקים במקרים שבהם כל הנתונים נחתמים על ידי המנפיק. כדי להשתמש בספרייה הזו נדרשת רמת API 24 ואילך.
ממשקי Identity Credential API מספקים ממשק לאחסון מאובטח למסמכי זיהוי של משתמשים. ממשקי ה-API האלה הם כלליים למדי ומופשטים בכוונה. במידת האפשר, אנחנו לא כוללים פירוט של הפורמטים של ההודעות והסמנטיקה של התקשורת עם מכשירים לאימות פרטי כניסה ועם הרשויות המנפיקות (IAs) האלה. מבני הנתונים שבהם ממשקי ה-API כן מסתמכים תואמים למבני הנתונים בתקן ISO/IEC IS 18013-5 של זיהוי אישי – רישיון נהיגה תואם ISO — חלק 5: תקן לבקשת רישיון נהיגה בנייד (mDL).
שינויים ב-API
- נוסף Jetpack לפרטי כניסה לזהות. (Icf90b)
גרסה 1.0.0
גרסה 1.0.0
21 באפריל 2021
androidx.security:security-crypto:1.0.0 משוחרר. גרסה 1.0.0 מכילה את ההתחייבויות האלה.
התכונות העיקריות של 1.0.0
תכונות עיקריות
EncryptedFile, מספק שידורי קלט ופלט מוצפנים כדי לקרוא ולכתוב נתונים מוצפנים בקובץ.EncryptedSharedPreferences, מספקת הטמעה של SharedPreferences שמצפינה/מפענחת באופן אוטומטי את כל המפתחות והערכים.- יצירת מפתחות פשוטה באמצעות MasterKeys.
- מסתמך על Tink 1.5.0 כדי לשפר את היציבות.
גרסה 1.0.0-rc04
13 בינואר 2021
androidx.security:security-crypto:1.0.0-rc04 משוחרר. גרסה 1.0.0-rc04 מכילה את ההתחייבויות האלה.
תיקוני באגים
- שדרג את Tink ל-1.5.0 כדי לשפר את היציבות.
גרסה 1.0.0-rc03
5 באוגוסט 2020
androidx.security:security-crypto:1.0.0-rc03 משוחרר. גרסה 1.0.0-rc03 מכילה את ההתחייבויות האלה.
תכונות חדשות
- Tink עודכן לגרסה יציבה
1.4.0
תיקוני באגים
- עדכון Tink אמור לפתור בעיות R8 ו-ProGuard עם תלות מוצללת של Protobuf.
- עדכון Tink צריך לטפל באלגנטיות בכשלים בו-זמניים של AndroidKeyStore.
תרומה חיצונית
- ניקוי
mKeysChangedבהחלה, תיקון ל-EncryptedSharedPreferences (aosp/1323026)
גרסה 1.0.0-rc02
20 במאי 2020
androidx.security:security-crypto:1.0.0-rc02 משוחרר. גרסה 1.0.0-rc02 מכילה את ההתחייבויות האלה.
תיקוני באגים
- עודכן לגרסה 1.4.0-rc2 של Tink, שמסמן את המדיניות Proto buf lite dep. זה פותר את הבעיה המדווחת באופן נרחב של התנגשות עם ערכות SDK אחרות ל-Android. I8a831
- תוקנה הבעיה
apply()ב-EncryptedSharedPreferences. (I29069, b/154366606)
גרסה 1.0.0-rc01
15 באפריל 2020
androidx.security:security-crypto:1.0.0-rc01 משוחרר. גרסה 1.0.0-rc01 מכילה את ההתחייבויות האלה.
תיקוני באגים
- נוספו בדיקות כדי לוודא שאם
KeyGenParamSpecמועבר אלMasterKeys.getOrCreate, אם הפונקציהgetUserAuthenticationRequiredמחזירהtrue, הפונקציהgetUserAuthenticationValidityDurationSecondsמחזירה ערך גדול מ-0. (I911f5) (b/152644939)
גרסה 1.0.0-beta01
18 במרץ 2020
androidx.security:security-crypto:1.0.0-beta01 הושק ללא שינויים מאז 1.0.0-alpha02. גרסה 1.0.0-beta01 מכילה את התחייבויות אלה.
גרסה 1.0.0-alpha02
23 במאי 2019
androidx.security:security-crypto:1.0.0-alpha02 משוחרר.
אפשר למצוא את ההתחייבות שכלולה בגרסה הזו ביומן ההתחייבות הזה.
תיקוני באגים
- תוקנה בעיה באחזור מפתח/ערכים המשויכים להעדפות משותפות מ-
getAll() - חסמת את השימוש במפתחות העדפות מוגבלים.
- עדכונים קטנים ב-Javadoc.
גרסה 1.0.0-alpha01
7 במאי 2019
androidx.security:security-crypto:1.0.0-alpha01 משוחרר. התחייבות
שכלולות בגרסה הזו, אפשר למצוא כאן.
תכונות חדשות – תכונות בולטות
EncryptedFile, מספק שידורי קלט ופלט מוצפנים כדי לקרוא ולכתוב נתונים מוצפנים בקובץ.EncryptedSharedPreferences, מספקת הטמעה שלSharedPreferencesשמצפין/ת/מפענחת באופן אוטומטי את כל המפתחות והערכים.- יצירת מפתחות פשוטה באמצעות MasterKeys.