Güvenlik

Anahtarları güvenli bir şekilde yönetin, dosyaları ve sharedpreferences'ı şifreleyin.

Bu tabloda, androidx.security grubundaki tüm yapılar listelenir.

Yapı Kararlı sürüm Sürüm Adayı Beta Sürümü Alfa sürümü
security-crypto 1.0.0 1.1.0-rc01 - -
security-app-authenticator - 1.0.0-rc01 - -
security-app-authenticator-testing - 1.0.0-rc01 - -
security-identity-credential - - - 1.0.0-alpha03
Bu kitaplık en son 2 Temmuz 2025'te güncellenmiştir.

Bağımlılıkları bildirme

Güvenliğe bağımlılık eklemek için Google Maven deposunu projenize eklemeniz gerekir. Daha fazla bilgi için Google'ın Maven deposunu okuyun.

Uygulamanız veya modülünüz için build.gradle dosyasına ihtiyacınız olan yapılarla ilgili bağımlılıkları ekleyin:

Bağımlılıklar hakkında daha fazla bilgi için Derleme bağımlılıkları ekleme başlıklı makaleyi inceleyin.

Geri bildirim

Geri bildiriminiz Jetpack'in iyileştirilmesine yardımcı olur. Yeni sorunlar keşfederseniz veya bu kitaplığı iyileştirmeye yönelik fikirleriniz olursa lütfen bize bildirin. Yeni bir sorun oluşturmadan önce lütfen bu kitaplıktaki mevcut sorunlara göz atın. Yıldız düğmesini tıklayarak mevcut bir soruna oyunuzu ekleyebilirsiniz.

Yeni sorun oluşturma

Daha fazla bilgi için Sorun İzleyici belgelerini inceleyin.

Security-State Version 1.0.0

Sürüm 1.0.0-beta01

26 Şubat 2025

androidx.security:security-state:1.0.0-beta01 iptal edilir. 1.0.0-beta01 sürümü bu commit'leri içerir.

Hata Düzeltmeleri

  • getPatchedCves()'nın COMPONENT_SYSTEM_MODULES için düzeltilmiş CVE'leri döndürmesini engelleyen sorun düzeltildi. (Ice5e2)

Sürüm 1.0.0-alpha05

29 Ocak 2025

androidx.security:security-state:1.0.0-alpha05 iptal edilir. 1.0.0-alpha05 sürümü bu commit'leri içerir.

Yeni Özellikler

  • İstemci uygulamalarının Sistem Modülleri için Cihaz SPL'sini almasına izin vermek amacıyla varsayılan sistem modüllerinin paket adları kitaplığın manifestine eklendi. (Ic259c)

API Değişiklikleri

  • SecurityStateManager, SecurityStateManagerCompat olarak yeniden adlandırıldı, herkese açık özellikler ve işlevler için ek dokümanlar eklendi, getComponentSecurityPatchLevel ve getVulnerabilityReportUrl statik yöntemler haline getirildi. (I44a0c)
  • Güncelleme kullanılabilirliği işlevi (listAvailableUpdates() ve getAvailableSecurityPatchLevel() yöntemleri) şu an için API yüzeyinden kaldırıldı ve gelecekte kitaplığa eklenecek. (Idbc5e)
  • Vendor SPL'ye erişim artık kitaplığın gelecekteki bir güncellemesine kadar varsayılan olarak devre dışı bırakılan bir derleme zamanı işaretiyle korunuyor. (I45b58)
  • getGlobalSecurityState() artık SDK 35 ve sonraki sürümler için sistem hizmetinden genel güvenlik durumunu döndürüyor. (I7b9da)

Hata Düzeltmeleri

  • Yayınlanan Kernel LTS sürümlerinin kullanılamadığı eski Android sürümlerinde Kernel için Yayınlanan SPL'yi almaya çalışırken meydana gelen kilitlenme sorunu düzeltildi. (I93dff)

Sürüm 1.0.0-alpha04

7 Ağustos 2024

androidx.security:security-state:1.0.0-alpha04 iptal edilir. 1.0.0-alpha04 sürümü bu commit'leri içerir.

Not

  • compileSdk, 35 5dc41be olarak güncelleniyor

API Değişiklikleri

  • Önemli değişiklik: Bileşen numaralandırması, genişletilebilirlik için dize sabitleriyle değiştirildi. (Ia3283)

Sürüm 1.0.0-alpha03

10 Temmuz 2024

androidx.security:security-state:1.0.0-alpha03 iptal edilir. Sürüm 1.0.0-alpha03, bu commit'leri içerir.

Hata Düzeltmeleri

  • Android güvenlik bülteni hataları için ASB-A- deseni, ek bileşenler için JSON ayrıştırma ve Webview paketli alma düzeltildi. (Ide86a)

Sürüm 1.0.0-alpha02

26 Haziran 2024

androidx.security:security-state:1.0.0-alpha02 iptal edilir. 1.0.0-alpha02 sürümü bu commit'leri içerir.

Hata Düzeltmeleri

  • Çekirdek sürümünü alma mantığı düzeltildi. (I5602a)

Sürüm 1.0.0-alpha01

12 Haziran 2024

androidx.security:security-state:1.0.0-alpha01 iptal edilir. 1.0.0-alpha01 sürümü bu commit'leri içerir.

Yeni Özellikler

  • Güvenlik Durumu, geliştiricilerin güncellenebilir sistem bileşenlerinin sürümleri, güvenlik güncellemeleri ve uygulanan düzeltmeler hakkında işlem yapılabilir veriler almak için kullanabileceği yeni bir kitaplıktır.

Security-App-Authenticator-Testing Version 1.0.0

Sürüm 1.0.0-rc01

20 Mayıs 2025

androidx.security:security-app-authenticator:1.0.0-rc01 ve androidx.security:security-app-authenticator-testing:1.0.0-rc01 yayınlandı. 1.0.0-rc01 sürümü bu commit'leri içerir.

Sürüm 1.0.0-beta01

6 Mart 2024

androidx.security:security-app-authenticator:1.0.0-beta01 ve androidx.security:security-app-authenticator-testing:1.0.0-beta01 yayınlandı. 1.0.0-beta01 sürümü bu commit'leri içerir.

Sürüm 1.0.0-alpha02

13 Aralık 2023

androidx.security:security-app-authenticator-testing:1.0.0-alpha02 iptal edilir. 1.0.0-alpha02 sürümü şu commit'leri içerir.

Hata Düzeltmeleri

  • [check|enforce]CallingAppIdentity API'lerine sağlanmadığında artık Binder#getCalling[Uid|Pid] değerini varsaymayan yeni API davranışı için test güncellendi. (I1851b)

Sürüm 1.0.0-alpha01

2 Haziran 2021

androidx.security:security-app-authenticator-testing:1.0.0-alpha01 iptal edilir. 1.0.0-alpha01 sürümü şu commit'leri içerir.

Yeni Özellikler

Bu test kitaplığı, testin gereksinimlerini karşılamak için enjekte edilebilir bir AppAuthenticator'ı yapılandırmak üzere kullanılabilecek bir oluşturucu sağlar. Bu kitaplık, AppAuthenticator'ı yapılandırmak için çeşitli yöntemleri destekler:

  • Yapılandırmada belirtilen tüm paketler için imza eşleşmesi bildiren genel bir test politikası belirtilebilir.
  • Tek tek paketler, eşleşme bildirmeyen diğer tüm paketlerle imza eşleşmesi döndürecek şekilde belirtilebilir.
  • Her paket için açık imzalama kimlikleri ayarlanabilir. Bu durumda, sonuçta elde edilen AppAuthenticator yalnızca sağlanan kimlik yapılandırma dosyasındaki bildirimle eşleşirse imza eşleşmesi bildirir.
  • Paketler, yüklenmemiş veya açık bir uid'ye sahip olarak da değerlendirilebilir.

Security-App-Authenticator Version 1.0.0

Sürüm 1.0.0-rc01

20 Mayıs 2025

androidx.security:security-app-authenticator:1.0.0-rc01 ve androidx.security:security-app-authenticator-testing:1.0.0-rc01 yayınlandı. 1.0.0-rc01 sürümü bu commit'leri içerir.

Sürüm 1.0.0-beta01

6 Mart 2024

androidx.security:security-app-authenticator:1.0.0-beta01 ve androidx.security:security-app-authenticator-testing:1.0.0-beta01 yayınlandı. 1.0.0-beta01 sürümü bu commit'leri içerir.

Sürüm 1.0.0-alpha03

13 Aralık 2023

androidx.security:security-app-authenticator:1.0.0-alpha03 iptal edilir. 1.0.0-alpha03 sürümü şu commit'leri içerir.

API Değişiklikleri

  • Doğrulanacak paketin UID / PID'sinin kullanılamadığı kullanım alanları için destek eklendi. API'ler artık startActivityForResult gibi durumları ve arayan uygulamanın kimliğinin [Activity|Broadcast]Options#setShareIdentityEnabled aracılığıyla paylaşıldığı etkinlikleri / alıcıları destekliyor.
  • [check|enforce]CallingAppIdentity(String, String) davranışları, bu yeni kullanım alanlarını destekleyecek şekilde güncellendi. Bu yöntemler artık varsayılan olarak Binder#getCalling[Uid|Pid] kullanmayacak, bunun yerine açıkça sağlanmadığı takdirde arayan paketin UID'sinin doğrulanmasını atlayacak. (I1851b)

Sürüm 1.0.0-alpha02

2 Haziran 2021

androidx.security:security-app-authenticator:1.0.0-alpha02 iptal edilir. 1.0.0-alpha02 sürümü şu commit'leri içerir.

API Değişiklikleri

  • Android 12'de kullanıma sunulan yeni knownSigner izin koruma işaretini desteklemeye hazırlanırken yapılandırmada artık digestAlgorithm özelliği belirtilemeyecek. Bunun yerine, tüm sertifika özetleri SHA-256 kullanılarak hesaplanacak.

Hata Düzeltmeleri

  • Yapılandırmada sağlanan tüm sertifika özetleri artık normalleştirilerek hem özet çalışma zamanında hesaplandığında hem de test kitaplığı kullanılırken açık bir imza kimliği tanımlandığında başarılı bir imza eşleşmesinin raporlanması sağlanır.

Sürüm 1.0.0-alpha01

5 Mayıs 2021

androidx.security:security-app-authenticator:1.0.0-alpha01 iptal edilir. 1.0.0-alpha01 sürümü şu commit'leri içerir.

Yeni Özellikler

AppAuthenticator, imzalama kimliğine dayalı olarak uygulama güveninin doğrulanmasını basitleştirmeyi amaçlayan yeni bir kitaplıktır. Uygulamanın, güvenilen uygulamaların paket adlarını ve imzalama kimliklerini içeren bir XML yapılandırma dosyası belirtmesi yeterlidir. Kitaplık, çalışma zamanında uygulamaların imzalama kimliğini doğrular.

Security-Identity-Credential Version 1.0.0

Sürüm 1.0.0-alpha03

1 Eylül 2021

androidx.security:security-identity-credential:1.0.0-alpha03 iptal edilir. 1.0.0-alpha03 sürümü şu commit'leri içerir.

Yeni Özellikler

  • Android 12'de donanım destekli kimlik bilgisi özellikleri için destek eklendi.

Sürüm 1.0.0-alpha02

24 Şubat 2021

androidx.security:security-identity-credential:1.0.0-alpha02 iptal edilir. 1.0.0-alpha02 sürümü şu commit'leri içerir.

Hata Düzeltmeleri

  • Android 12 planlarına uyacak şekilde Identity Credential API'yi güncelleme (Iff83e)

Sürüm 1.0.0-alpha01

19 Ağustos 2020

androidx.security:security-identity-credential:1.0.0-alpha01 iptal edilir. 1.0.0-alpha01 sürümü şu commit'leri içerir.

Yeni Özellikler

Bu Jetpack sürümünde, Android 11 ve API düzeyi 30'a eklenen Identity Credential API'lerin Jetpack sürümü yer alıyor. Android 11'de çalışıyorsa ve cihazda donanım destekli kimlik bilgisi desteği varsa bu Jetpack, çağrıları platform API'sine yönlendirir. Aksi takdirde, Android Keystore destekli bir uygulama kullanılır. Android Keystore destekli uygulama aynı düzeyde güvenlik ve gizlilik sağlamasa da tüm verilerin kartı veren kuruluş tarafından imzalandığı durumlarda hem kart sahipleri hem de kartı veren kuruluşlar için yeterlidir. Bu kitaplık için API düzeyi 24 veya daha yeni bir sürüm gerekir.

Identity Credential API'leri, kullanıcı kimlik belgeleri için güvenli bir depolama alanına arayüz sağlar. Bu API'ler kasıtlı olarak oldukça genel ve soyuttur. Mümkün olduğunca, mesaj biçimlerinin ve kimlik bilgisi doğrulama cihazları ile veren kuruluşlarla (IA) iletişim semantiğinin belirtilmesi bu API'lerin kapsamı dışındadır. API'lerin bağlı olduğu veri yapıları, yakında yayınlanacak olan ISO/IEC IS 18013-5 Kişisel tanımlama — ISO'ya uygun sürücü belgesi — Bölüm 5: Mobil sürücü belgesi (mDL) uygulama standardındaki veri yapılarıyla uyumludur.

API Değişiklikleri

  • Identity Credential Jetpack eklendi. (Icf90b)

Security-Crypto Version 1.1.0

Sürüm 1.1.0-rc01

2 Temmuz 2025

androidx.security:security-crypto:1.1.0-rc01 ve androidx.security:security-crypto-ktx:1.1.0-rc01 yayınlandı. 1.1.0-rc01 sürümü bu commit'leri içerir.

Sürüm 1.1.0-beta01

4 Haziran 2025

androidx.security:security-crypto:1.1.0-beta01 ve androidx.security:security-crypto-ktx:1.1.0-beta01 yayınlandı. 1.1.0-beta01 sürümü bu commit'leri içerir.

API Değişiklikleri

  • Mevcut platform API'leri ve Android Keystore'un doğrudan kullanımı lehine tüm API'ler kullanımdan kaldırıldı.

Sürüm 1.1.0-alpha07

9 Nisan 2025

androidx.security:security-crypto:1.1.0-alpha07 ve androidx.security:security-crypto-ktx:1.1.0-alpha07 yayınlandı. 1.1.0-alpha07 sürümü bu commit'leri içerir.

API Değişiklikleri

  • Mevcut platform API'leri ve Android Keystore'un doğrudan kullanımı lehine tüm API'ler kullanımdan kaldırıldı.

Sürüm 1.1.0-alpha06

19 Nisan 2023

androidx.security:security-crypto:1.1.0-alpha06 ve androidx.security:security-crypto-ktx:1.1.0-alpha06 yayınlandı. 1.1.0-alpha06 sürümü şu commit'leri içerir.

Yeni Özellikler

  • Tink bağımlılığı 1.8.0 olarak güncellendi.

Sürüm 1.1.0-alpha05

22 Şubat 2023

androidx.security:security-crypto:1.1.0-alpha05 ve androidx.security:security-crypto-ktx:1.1.0-alpha05 yayınlandı. Version 1.1.0-alpha05 contains these commits.

Hata Düzeltmeleri

Sürüm 1.1.0-alpha04

9 Kasım 2022

androidx.security:security-crypto:1.1.0-alpha04 ve androidx.security:security-crypto-ktx:1.1.0-alpha04 yayınlandı. 1.1.0-alpha04 sürümü şu commit'leri içerir.

Yeni Özellikler

  • İlk uygulama başlatıldığında "keyset not found, will generate a new one" (Anahtar kümesi bulunamadı, yeni bir anahtar kümesi oluşturulacak) günlük mesajı kaldırıldı. (b/185219606)
  • Tink bağımlılığı 1.7.0 sürümüne yükseltildi.

API Değişiklikleri

  • İstenen dosya mevcut olmadığında genel bir IOException yerine FileNotFoundException oluşturmak için değişiklikler EncryptedFile#openFileInput(). (I80e41, b/148804719)
  • "MasterKeys" sınıfı, yöntemlerinin her biri yerine Android M'yi gerektirecek şekilde güncellendi. (I8b4b8)
  • EncryptedSharedPreferences (ör. #getString, #getInt) üzerindeki tüm tercih alıcıları, bir değerin türünün tanımlanmış enum varyantlarından biriyle eşleştirilemediği nadir durumlarda SecurityException oluşturacak şekilde değiştirir. (b/241699427)

Hata Düzeltmeleri

  • security-crypto-ktx kitaplığının minimum SDK sürümünü v21'e düşürerek security-crypto ile senkronize edin (b/193550375).
  • Birden fazla EncryptedFile oluşturulurken eşzamanlılık hatası düzeltildi (b/136590547).

Harici Katkı (External Contribution)

Security-Crypto-Ktx Version 1.1.0-alpha03

18 Mayıs 2021

androidx.security:security-crypto-ktx:1.1.0-alpha03 iptal edilir. 1.1.0-alpha03 sürümü şu commit'leri içerir.

androidx.security:security-crypto:1.1.0-alpha03 ile eşleşecek şekilde güncellendi.

Sürüm 1.1.0-alpha03

2 Aralık 2020

androidx.security:security-crypto:1.1.0-alpha03 iptal edilir. 1.1.0-alpha03 sürümü şu commit'leri içerir.

Yeni Özellikler

  • Tink, kararlı sürüm 1.5.0 olarak güncellendi

Sürüm 1.1.0-alpha02

5 Ağustos 2020

androidx.security:security-crypto:1.1.0-alpha02 ve androidx.security:security-crypto-ktx:1.1.0-alpha02 yayınlandı. 1.1.0-alpha02 sürümü şu commit'leri içerir.

Yeni Özellikler

  • Tink, kararlı sürüm 1.4.0 olarak güncellendi

Hata Düzeltmeleri

  • Tink güncellemesi, gölgeli Protobuf bağımlılığıyla ilgili R8 ve Proguard sorunlarını düzeltmelidir.
  • Tink güncellemesi, AndroidKeyStore eşzamanlılık hatalarını sorunsuz bir şekilde işlemelidir.

Harici Katkı (External Contribution)

  • Uygulanırken mKeysChanged temizleniyor, EncryptedSharedPreferences için düzeltme (aosp/1323026)

Sürüm 1.1.0-alpha01

10 Haziran 2020

androidx.security:security-crypto:1.1.0-alpha01 iptal edilir. 1.1.0-alpha01 sürümü şu commit'leri içerir.

Yeni Özellikler

  • Lollipop (API düzeyi 21 ve üzeri) artık destekleniyor. AndroidKeyStore'un API 21 ve 22 için kullanılmadığını lütfen unutmayın. (I7c12d, b/132325342)
  • Yeni MasterKey sınıfı, anahtarlar için daha fazla seçenek sunar. Ayrıca, KeyGenParamSpec'e sahip olmayan yeni Android sürümlerini ve özelliklerini desteklemek için MasterKey'lerin desteği sonlandırılır.

Security-Crypto Version 1.0.0

Sürüm 1.0.0

21 Nisan 2021

androidx.security:security-crypto:1.0.0 iptal edilir. 1.0.0 sürümü şu commit'leri içerir.

1.0.0 sürümünün temel özellikleri

Öne çıkan özellikler

  • EncryptedFile, bir dosyaya şifrelenmiş veri okumak/yazmak için şifrelenmiş giriş ve çıkış akışları sağlar.
  • EncryptedSharedPreferences, tüm anahtarları ve değerleri otomatik olarak şifreleyen/şifre çözme işlemi yapan SharedPreferences'in bir uygulamasını sağlar.
  • MasterKeys aracılığıyla basit anahtar oluşturma sağlar.
  • Daha fazla kararlılık için Tink 1.5.0'ı kullanır.

Sürüm 1.0.0-rc04

13 Ocak 2021

androidx.security:security-crypto:1.0.0-rc04 iptal edilir. 1.0.0-rc04 sürümü şu commit'leri içerir.

Hata Düzeltmeleri

  • Kararlılığı artırmak için Tink 1.5.0 sürümüne yükseltildi.

Sürüm 1.0.0-rc03

5 Ağustos 2020

androidx.security:security-crypto:1.0.0-rc03 iptal edilir. 1.0.0-rc03 sürümü şu commit'leri içerir.

Yeni Özellikler

  • Tink, kararlı sürüm 1.4.0 olarak güncellendi

Hata Düzeltmeleri

  • Tink güncellemesi, gölgeli Protobuf bağımlılığıyla ilgili R8 ve Proguard sorunlarını düzeltmelidir.
  • Tink güncellemesi, AndroidKeyStore eşzamanlılık hatalarını sorunsuz bir şekilde işlemelidir.

Harici Katkı (External Contribution)

  • Uygulanırken mKeysChanged temizleniyor, EncryptedSharedPreferences için düzeltme (aosp/1323026)

Sürüm 1.0.0-rc02

20 Mayıs 2020

androidx.security:security-crypto:1.0.0-rc02 iptal edilir. 1.0.0-rc02 sürümü şu commit'leri içerir.

Hata Düzeltmeleri

  • Tink 1.4.0-rc2 sürümüne güncellendi. Bu sürüm, proto buf lite bağımlılığını gölgelendirir. Bu sayede, diğer Android SDK'larıyla çakışma sorunu çözülür. (I8a831)
  • EncryptedSharedPreferences sürümünde apply() sorunu düzeltildi. (I29069, b/154366606)

Sürüm 1.0.0-rc01

15 Nisan 2020

androidx.security:security-crypto:1.0.0-rc01 iptal edilir. 1.0.0-rc01 sürümü şu commit'leri içerir.

Hata Düzeltmeleri

  • KeyGenParamSpec, MasterKeys.getOrCreate'ye iletilirse getUserAuthenticationRequired, true değerini döndürürse getUserAuthenticationValidityDurationSeconds'nin 0'dan büyük bir değer döndürmesini sağlamak için kontroller eklendi. (I911f5) (b/152644939)

Sürüm 1.0.0-beta01

18 Mart 2020

androidx.security:security-crypto:1.0.0-beta01, 1.0.0-alpha02 tarihinden beri herhangi bir değişiklik yapılmadan yayınlandı. 1.0.0-beta01 sürümü şu commit'leri içerir.

Sürüm 1.0.0-alpha02

23 Mayıs 2019

androidx.security:security-crypto:1.0.0-alpha02 iptal edilir. Bu sürüme dahil edilen commit'leri bu commit günlüğünde bulabilirsiniz.

Hata düzeltmeleri

  • getAll()'dan paylaşılan tercihlerle ilişkili anahtar/değer çiftlerinin alınmasıyla ilgili sorun düzeltildi.
  • Kısıtlanmış tercih anahtarlarının kullanımı engellendi.
  • Javadoc ile ilgili küçük güncellemeler.

Sürüm 1.0.0-alpha01

7 Mayıs 2019

androidx.security:security-crypto:1.0.0-alpha01 iptal edilir. Bu sürüme dahil edilen commit'leri burada bulabilirsiniz.

Yeni özelliklerle ilgili önemli noktalar

  • EncryptedFile, bir dosyaya şifrelenmiş veri okumak/yazmak için şifrelenmiş giriş ve çıkış akışları sağlar.
  • EncryptedSharedPreferences, tüm anahtarları ve değerleri otomatik olarak şifreleyen/şifre çözen SharedPreferences öğesinin bir uygulamasını sağlar.
  • MasterKeys aracılığıyla basit anahtar oluşturma sağlar.