Güvenlik

Anahtarları güvenli bir şekilde yönetme, dosyaları ve paylaşılan tercihleri şifreleme.

Bu tabloda, androidx.security grubundaki tüm yapı taşları listelenir.

Yapı Kararlı Sürüm Sürüm Adayı Beta Sürümü Alfa Sürüm
security-crypto 1.0.0 - - 1.1.0-alpha06
security-app-authenticator - - 1.0.0-beta01 -
security-identity-credential - - - 1.0.0-alpha03
Bu kitaplık en son 29 Ocak 2025'te güncellenmiştir.

Bağımlılıkları beyan etme

Güvenlik'e bağımlılık eklemek için Google Maven deposunu projenize eklemeniz gerekir. Daha fazla bilgi için Google'ın Maven deposunu inceleyin.

Uygulamanızın veya modülünüzün build.gradle dosyasına ihtiyacınız olan yapıların bağımlılıklarını ekleyin:

Bağımlılıklar hakkında daha fazla bilgi için Derleme bağımlılıkları ekleme başlıklı makaleyi inceleyin.

Geri bildirim

Geri bildiriminiz Jetpack'in iyileştirilmesine yardımcı olur. Yeni sorunlar keşfederseniz veya bu kitaplığı iyileştirmek için fikirleriniz varsa lütfen bize bildirin. Yeni bir kitaplık oluşturmadan önce lütfen bu kitaplıktaki mevcut sorunlara göz atın. Yıldız düğmesini tıklayarak mevcut bir soruna oy verebilirsiniz.

Yeni bir sorun oluşturma

Daha fazla bilgi için Sorun İzleyici belgelerine bakın.

Güvenlik Durumu 1.0 sürümü

Sürüm 1.0.0-alpha05

29 Ocak 2025

androidx.security:security-state:1.0.0-alpha05 yayınlanır. 1.0.0-alpha05 sürümü bu taahhütleri içerir.

Yeni Özellikler

  • İstemci uygulamalarının sistem modülleri için cihaz SPL'sini almasına izin vermek amacıyla varsayılan sistem modüllerinin paket adları kitaplığın manifest dosyasına eklendi. (Ic259c)

API Değişiklikleri

  • SecurityStateManager, SecurityStateManagerCompat olarak yeniden adlandırıldı, herkese açık özellikler ve işlevler için ek dokümanlar eklendi ve getComponentSecurityPatchLevel ile getVulnerabilityReportUrl statik yöntemler haline getirildi. (I44a0c)
  • Kullanılabilirlik güncelleme işlevi (listAvailableUpdates() ve getAvailableSecurityPatchLevel() yöntemleri) şimdilik API yüzeyinden kaldırıldı ve kitaplıkta yapılacak bir sonraki güncellemede geri eklenmesi planlanıyor. (Idbc5e)
  • Tedarikçi SPL'ye erişim artık, kitaplıkta yapılacak bir sonraki güncelleme kadar varsayılan olarak devre dışı bırakılan bir derleme zamanı işaretiyle korunmaktadır. (I45b58)
  • getGlobalSecurityState() artık SDK 35 ve sonraki sürümler için sistem hizmetinden genel güvenlik durumunu döndürüyor. (I7b9da)

Hata Düzeltmeleri

  • Kernel için yayınlanan SPL'nin, yayınlanan Kernel LTS sürümlerinin kullanılamadığı eski Android sürümlerinde elde edilmeye çalışılırken oluşan kilitlenme düzeltildi. (I93dff)

Sürüm 1.0.0-alpha04

7 Ağustos 2024

androidx.security:security-state:1.0.0-alpha04 yayınlanır. 1.0.0-alpha04 sürümü bu taahhütleri içerir.

Not

  • compileSdk, 35 5dc41be olarak güncellendi

API Değişiklikleri

  • Kullanımdan kaldırma değişikliği: Bileşen enum'u, genişletilebilirlik için dize sabitleriyle değiştirildi. (Ia3283)

Sürüm 1.0.0-alpha03

10 Temmuz 2024

androidx.security:security-state:1.0.0-alpha03 yayınlanır. 1.0.0-alpha03 sürümü bu taahhütleri içerir.

Hata Düzeltmeleri

  • Android güvenlik bülteni hatalarında ASB-A- desenini düzeltme, ek bileşenler için JSON ayrıştırma ve Webview paketli getirme. (Ide86a)

Sürüm 1.0.0-alpha02

26 Haziran 2024

androidx.security:security-state:1.0.0-alpha02 yayınlanır. 1.0.0-alpha02 sürümü bu taahhütleri içerir.

Hata Düzeltmeleri

  • Çekirdek sürümünü alma mantığı düzeltildi. (I5602a)

Sürüm 1.0.0-alpha01

12 Haziran 2024

androidx.security:security-state:1.0.0-alpha01 yayınlanır. 1.0.0-alpha01 sürümü bu taahhütleri içerir.

Yeni Özellikler

  • Güvenlik Durumu, geliştiricilerin güncellenebilir sistem bileşenlerinin sürümleri, güvenlik güncellemeleri ve uygulanan düzeltmeler hakkında işlem yapılabilir veriler almak için kullanabileceği yeni bir kitaplıktır.

Security-App-Authenticator-Testing Version 1.0

Sürüm 1.0.0-beta01

6 Mart 2024

androidx.security:security-app-authenticator:1.0.0-beta01 ve androidx.security:security-app-authenticator-testing:1.0.0-beta01 yayınlandı. 1.0.0-beta01 sürümü bu taahhütleri içerir.

Sürüm 1.0.0-alpha02

13 Aralık 2023

androidx.security:security-app-authenticator-testing:1.0.0-alpha02 yayınlanır. 1.0.0-alpha02 sürümü bu taahhütleri içerir.

Hata Düzeltmeleri

  • [check|enforce]CallingAppIdentity API'lerine sağlanmadığında artık Binder#getCalling[Uid|Pid] varsaymayan yeni API davranışı için test güncellendi. (I1851b)

Sürüm 1.0.0-alpha01

2 Haziran 2021

androidx.security:security-app-authenticator-testing:1.0.0-alpha01 yayınlanır. 1.0.0-alpha01 sürümü bu taahhütleri içerir.

Yeni Özellikler

Bu test kitaplığı, testin şartlarını karşılamak için enjekte edilebilir bir AppAuthenticator yapılandırmak üzere kullanılabilecek bir oluşturucu sağlar. Bu kitaplık, AppAuthenticator'ı yapılandırmak için çeşitli yöntemleri destekler:

  • Yapılandırmada tanımlanan tüm paketler için imza eşleşmesini bildiren genel bir test politikası belirtilebilir.
  • Tek tek paketler, diğer tüm paketlerin eşleşme olmadığını bildirmesiyle birlikte bir imza eşleşmesi döndürecek şekilde belirtilebilir.
  • Her paket için açık imzalama kimlikleri ayarlanabilir. Bu durumda, oluşturulan AppAuthenticator yalnızca sağlanan kimlik yapılandırma dosyasındaki beyanla eşleşirse bir imza eşleşmesi bildirir.
  • Paketler, yüklü değil veya açık bir uid'ye sahip olarak da değerlendirilebilir.

Security-App-Authenticator Sürüm 1.0.0

Sürüm 1.0.0-alpha03

13 Aralık 2023

androidx.security:security-app-authenticator:1.0.0-alpha03 yayınlanır. 1.0.0-alpha03 sürümü bu taahhütleri içerir.

API Değişiklikleri

  • Doğrulanacak paketin UID / PID'sinin kullanılamadığı kullanım alanları için destek eklendi. API'ler artık startActivityForResult gibi kullanım alanlarını ve [Activity|Broadcast]Options#setShareIdentityEnabled aracılığıyla arayan uygulamanın kimliğinin paylaşıldığı etkinlikleri / alıcıları destekliyor.
  • [check|enforce]CallingAppIdentity(String, String) davranışı, bu yeni kullanım alanlarını desteklemek için güncellendi. Bu yöntemler artık varsayılan olarak Binder#getCalling[Uid|Pid] kullanmaz, bunun yerine açıkça sağlanmazsa arayan paketin UID'sinin doğrulamasını atlar. (I1851b)

Sürüm 1.0.0-alpha02

2 Haziran 2021

androidx.security:security-app-authenticator:1.0.0-alpha02 yayınlanır. 1.0.0-alpha02 sürümü bu taahhütleri içerir.

API Değişiklikleri

  • Android 12'de kullanıma sunulan yeni knownSigner izin koruma işaretini desteklemek için digestAlgorithm özelliği artık yapılandırmada belirtilemez. Bunun yerine tüm sertifika özetleri SHA-256 kullanılarak hesaplanmalıdır.

Hata Düzeltmeleri

  • Yapılandırmada sağlanan tüm sertifika özetleri artık hem özet çalışma zamanında hesaplanırken hem de test kitaplığı kullanılırken açık bir imzalama kimliği tanımlandığında başarılı bir imza eşleşmesinin raporlanabilmesi için normalleştirilmiştir.

Sürüm 1.0.0-alpha01

5 Mayıs 2021

androidx.security:security-app-authenticator:1.0.0-alpha01 yayınlanır. 1.0.0-alpha01 sürümü bu taahhütleri içerir.

Yeni Özellikler

AppAuthenticator, imzalama kimliğine dayalı uygulama güvenilirliğinin doğrulanmasını basitleştirmeyi amaçlayan yeni bir kitaplıktır. Uygulamanın, güvenilir uygulamaların paket adlarını ve imzalama kimliklerini içeren bir XML yapılandırma dosyası belirtmesi yeterlidir. Kitaplık, uygulamaların imzalama kimliğini çalışma zamanında doğrular.

1.1.0 sürümü

Sürüm 1.1.0-alpha06

19 Nisan 2023

androidx.security:security-crypto:1.1.0-alpha06 ve androidx.security:security-crypto-ktx:1.1.0-alpha06 yayınlandı. 1.1.0-alpha06 sürümü bu taahhütleri içerir.

Yeni Özellikler

  • Tink bağımlılığı 1.8.0 olarak güncellendi

Sürüm 1.1.0-alpha05

22 Şubat 2023

androidx.security:security-crypto:1.1.0-alpha05 ve androidx.security:security-crypto-ktx:1.1.0-alpha05 yayınlandı. 1.1.0-alpha05 sürümü bu taahhütleri içerir.

Hata Düzeltmeleri

  • MasterKeys.getOrCreate (I3391e, b/268572037) sürümünde bir yarış koşulu düzeltildi

Sürüm 1.1.0-alpha04

9 Kasım 2022

androidx.security:security-crypto:1.1.0-alpha04 ve androidx.security:security-crypto-ktx:1.1.0-alpha04 yayınlandı. 1.1.0-alpha04 sürümü bu taahhütleri içerir.

Yeni Özellikler

  • İlk uygulama başlatıldığında "anahtar grubu bulunamadı, yeni bir tane oluşturulacak" günlük mesajı kaldırıldı. (b/185219606)
  • Tink bağımlılığı 1.7.0 sürümüne yükseltildi.

API Değişiklikleri

  • İstenilen dosya mevcut olmadığında EncryptedFile#openFileInput(), genel bir IOException yerine FileNotFoundException atacak şekilde değiştirilir. (I80e41, b/148804719)
  • "MasterKeys" sınıfı, yöntemlerinin her biri yerine Android M'i gerektirecek şekilde güncellendi. (I8b4b8)
  • EncryptedSharedPreferences'teki (ör. #getString, #getInt) tüm tercih alıcıları, bir değerin türünün tanımlanmış enum varyasyonlarından biriyle eşleştirilemediği nadir durumlarda SecurityException atacak şekilde değiştirir. (b/241699427)

Hata Düzeltmeleri

  • security-crypto-ktx kitaplığının minimum SDK sürümünü 21'e düşürerek security-crypto ile senkronize edildi (b/193550375)
  • Birden fazla EncryptedFile oluşturulurken eşzamanlılık hatası düzeltildi (b/136590547)

Harici Katkı

Security-Crypto-Ktx Sürümü 1.1.0-alpha03

18 Mayıs 2021

androidx.security:security-crypto-ktx:1.1.0-alpha03 yayınlanır. 1.1.0-alpha03 sürümü bu taahhütleri içerir.

androidx.security:security-crypto:1.1.0-alpha03 ile eşleşecek şekilde güncellendi.

Sürüm 1.1.0-alpha03

2 Aralık 2020

androidx.security:security-crypto:1.1.0-alpha03 yayınlanır. 1.1.0-alpha03 sürümü bu taahhütleri içerir.

Yeni Özellikler

  • Tink, 1.5.0 kararlı sürümüne güncellendi

Sürüm 1.1.0-alpha02

5 Ağustos 2020

androidx.security:security-crypto:1.1.0-alpha02 ve androidx.security:security-crypto-ktx:1.1.0-alpha02 yayınlandı. 1.1.0-alpha02 sürümü bu taahhütleri içerir.

Yeni Özellikler

  • Tink, 1.4.0 kararlı sürümüne güncellendi

Hata Düzeltmeleri

  • Tink güncellemesi, gölgelenen Protobuf bağımlılığıyla ilgili R8 ve Proguard sorunlarını düzeltmelidir.
  • Tink güncellemesi, AndroidKeyStore eşzamanlılık hatalarını sorunsuz bir şekilde ele almalıdır.

Harici Katkı

  • Uygulama sırasında mKeysChanged'ü temizleme, EncryptedSharedPreferences için düzeltme (aosp/1323026)

Sürüm 1.1.0-alpha01

10 Haziran 2020

androidx.security:security-crypto:1.1.0-alpha01 yayınlanır. 1.1.0-alpha01 sürümü bu taahhütleri içerir.

Yeni Özellikler

  • Lollipop (API düzeyi 21 ve üzeri) artık desteklenmektedir. AndroidKeyStore'un API 21 ve 22 için kullanılmadığını lütfen unutmayın. (I7c12d, b/132325342)
  • Yeni MasterKey sınıfı, anahtarlar için daha fazla seçenek sunar ve KeyGenParamSpec içermeyen Android'in yeni özelliklerini ve sürümlerini desteklemek için MasterKeys'i kullanımdan kaldırır.

Security-Identity-Credential Version 1.0.0

Sürüm 1.0.0-alpha03

1 Eylül 2021

androidx.security:security-identity-credential:1.0.0-alpha03 yayınlanır. 1.0.0-alpha03 sürümü bu taahhütleri içerir.

Yeni Özellikler

  • Android 12'de donanım destekli kimlik bilgisi özellikleri için destek eklendi.

Sürüm 1.0.0-alpha02

24 Şubat 2021

androidx.security:security-identity-credential:1.0.0-alpha02 yayınlanır. 1.0.0-alpha02 sürümü bu taahhütleri içerir.

Hata Düzeltmeleri

  • Identity Credential API'yi Android 12 planlarıyla eşleşecek şekilde güncelleme (Iff83e)

Sürüm 1.0.0-alpha01

19 Ağustos 2020

androidx.security:security-identity-credential:1.0.0-alpha01 yayınlanır. 1.0.0-alpha01 sürümü bu taahhütleri içerir.

Yeni Özellikler

Bu Jetpack sürümünde, Android 11 ve API düzeyi 30'a eklenen Identity Credential API'lerin Jetpack sürümü yer alır. Android 11 çalıştırılıyorsa ve cihazda donanım destekli kimlik bilgisi desteği varsa bu Jetpack, çağrıları platform API'sine yönlendirir. Aksi takdirde, Android Keystore destekli bir uygulama kullanılır. Android Keystore destekli uygulama aynı düzeyde güvenlik ve gizlilik sağlamasa da tüm verilerin sağlayıcı tarafından imzalandığı durumlarda hem sağlayıcılar hem de sağlayıcılar için mükemmel bir şekilde yeterlidir. Bu kitaplık için API düzeyi 24 veya sonraki bir sürüm gereklidir.

Identity Credential API'leri, kullanıcı kimlik belgeleri için güvenli bir depolama alanına arayüz sağlar. Bu API'ler kasıtlı olarak oldukça genel ve soyuttur. Mümkün olduğunca, kimlik doğrulama cihazları ve veren yetkililer (IA'lar) ile iletişimin mesaj biçimleri ve anlamları bu API'lerin kapsamı dışındadır. API'lerin dayandığı veri yapıları, yakında yayınlanacak ISO/IEC IS 18013-5 Kişisel kimlik tanımlama - ISO uyumlu sürücü belgesi - Bölüm 5: Mobil sürücü belgesi (mDL) başvurusu standardındaki veri yapılarıyla uyumludur.

API Değişiklikleri

  • Kimlik Bilgisi Jetpack eklendi. (Icf90b)

Sürüm 1.0.0

Sürüm 1.0.0

21 Nisan 2021

androidx.security:security-crypto:1.0.0 yayınlanır. 1.0.0 sürümü bu taahhütleri içerir.

1.0.0 sürümünün önemli özellikleri

Öne çıkan özellikler

  • EncryptedFile, şifrelenmiş verileri bir dosyaya okumak/yazmak için şifrelenmiş giriş ve çıkış akışları sağlar.
  • EncryptedSharedPreferences, tüm anahtar ve değerleri otomatik olarak şifreleyen/şifrelerini çözen bir SharedPreferences uygulaması sağlar.
  • MasterKeys aracılığıyla basit anahtar oluşturma sağlar.
  • Daha yüksek kararlılık için Tink 1.5.0'ı kullanır.

Sürüm 1.0.0-rc04

13 Ocak 2021

androidx.security:security-crypto:1.0.0-rc04 yayınlanır. 1.0.0-rc04 sürümü bu taahhütleri içerir.

Hata Düzeltmeleri

  • Daha fazla kararlılık için Tink 1.5.0'a yükseltildi.

Sürüm 1.0.0-rc03

5 Ağustos 2020

androidx.security:security-crypto:1.0.0-rc03 yayınlanır. 1.0.0-rc03 sürümü bu taahhütleri içerir.

Yeni Özellikler

  • Tink, 1.4.0 kararlı sürümüne güncellendi

Hata Düzeltmeleri

  • Tink güncellemesi, gölgelenen Protobuf bağımlılığıyla ilgili R8 ve Proguard sorunlarını düzeltmelidir.
  • Tink güncellemesi, AndroidKeyStore eşzamanlılık hatalarını sorunsuz bir şekilde ele almalıdır.

Harici Katkı

  • Uygulama sırasında mKeysChanged'ü temizleme, EncryptedSharedPreferences için düzeltme (aosp/1323026)

Sürüm 1.0.0-rc02

20 Mayıs 2020

androidx.security:security-crypto:1.0.0-rc02 yayınlanır. 1.0.0-rc02 sürümü bu taahhütleri içerir.

Hata Düzeltmeleri

  • Proto buf lite bağımlılığını gölgeleyen Tink 1.4.0-rc2 sürümüne güncellendi. Bu, diğer Android SDK'larıyla çakışma sorununu çözer. (I8a831)
  • EncryptedSharedPreferences konumundaki apply() sorunu düzeltildi. (I29069, b/154366606)

Sürüm 1.0.0-rc01

15 Nisan 2020

androidx.security:security-crypto:1.0.0-rc01 yayınlanır. 1.0.0-rc01 sürümü bu taahhütleri içerir.

Hata Düzeltmeleri

  • MasterKeys.getOrCreate'a bir KeyGenParamSpec iletildiği takdirde getUserAuthenticationRequired true döndürüyorsa getUserAuthenticationValidityDurationSeconds'in 0'dan büyük bir değer döndürmesini sağlamak için kontroller eklendi. (I911f5) (b/152644939)

Sürüm 1.0.0-beta01

18 Mart 2020

androidx.security:security-crypto:1.0.0-beta01, 1.0.0-alpha02 tarihinden bu yana herhangi bir değişiklik içermeden yayınlandı. 1.0.0-beta01 sürümü bu taahhütleri içerir.

Sürüm 1.0.0-alpha02

23 Mayıs 2019

androidx.security:security-crypto:1.0.0-alpha02 yayınlanır. Bu sürüme dahil edilen taahhütleri bu taahhüt günlüğünde bulabilirsiniz.

Hata düzeltmeleri

  • Paylaşılan tercihlerle ilişkili anahtar/değerlerin getAll()'dan alınmasıyla ilgili sorun düzeltildi.
  • Kısıtlanmış tercih anahtarlarının kullanımı engellendi.
  • Küçük Javadoc güncellemeleri.

Sürüm 1.0.0-alpha01

7 Mayıs 2019

androidx.security:security-crypto:1.0.0-alpha01 yayınlanır. Bu sürüme dahil edilen taahhütleri burada bulabilirsiniz.

Yeni özelliklerle ilgili öne çıkan bilgiler

  • EncryptedFile, şifrelenmiş verileri bir dosyaya okumak/yazmak için şifrelenmiş giriş ve çıkış akışları sağlar.
  • EncryptedSharedPreferences, tüm anahtarları ve değerleri otomatik olarak şifreleyen/şifre çözen bir SharedPreferences uygulaması sağlar.
  • MasterKeys aracılığıyla basit anahtar oluşturma sağlar.