Googles Android P kommer att ha kryptografiförändringar

2 1 minute read

Google lanserade och släppte nyligen den första utvecklarförhandsvisningen av Android P för några dagar sedan. Android-utvecklare på Google måste specifikt peka på några av de inkompatibla ändringar som de planerar att göra av de kryptografiska funktionerna i Android P, som visas i utvecklarens förhandsvisning.

Ändringarna av leverantören är följande:

Från och med Android P planerar Google att fasa ut viss funktionalitet från BC-leverantören som har duplicerats av AndroidOpenSSL-leverantören (även känd som Conscrypt). Detta kommer bara att påverka applikationer som uttryckligen anger BC-leverantörer när de ringer getInstance() metoder.

För mig mer specifikt säger Google att de inte gör detta eftersom de är oroade över säkerheten för implementeringen från BC-leverantören. De föredrar att göra detta eftersom duplicerad funktionalitet leder till extra kostnader och risker samtidigt som de inte ger mycket nytta.

Om utvecklaren inte anger en leverantör i getInstance() ring, du behöver inte ändra.

Om du anger en leverantör med namn eller instans — till exempel: Cipher.getInstance (“AES / CBC / PKCS7PADDING”, “BC”) eller Cipher.getInstance (“AES / CBC / PKCS7PADDING”, Security.getProvider (“BC”))– Beteendena du får i Android P beror på vilken API-nivå din app riktar in sig på.

För appar som är inriktade på API-nivåer före P kommer anropet att returnera BC-implementeringen och logga en varning i applikationsloggen. För appar som är inriktade på Android P eller senare kommer samtalet att skicka ett NoSuchAlgorithmException.

Google uppger att för att komma runt detta bör utvecklare sluta specificera leverantörer och använda standardimplementeringen.

I en nyare Android-version planerar Google också att helt ta bort föråldrad funktionalitet från BC-leverantören. När det väl har tagits bort kommer alla anrop som kräver den funktionaliteten från BC-leverantören (oavsett om det är namn eller version) att skicka ett NoSuchAlgorithmException.

Eliminera leverantörer av kryptovaluta

I ett tidigare inlägg meddelade Google att kryptoleverantören har fasat ut från och med Android Nougat. Sedan dess kommer alla förfrågningar till kryptoleverantörer från en app som är inriktad på API 23 (Marshmallow) eller tidigare att lyckas, men förfrågningar från en app som är inriktad på API 24 (Nougat) och högre kommer att misslyckas.

I Android P planerar Google att bli av med kryptoleverantören helt. När de har raderats, alla inkommande samtal SecureRandom.getInstance (“SHA1PRNG”, “Cryptocurrency”) kommer att kasta NoSuchProviderException. Se till att dina appar är uppdaterade.

. .

Tags
2 1 minute read

Relaterade Inlägg

Netflix: Apoamos que brain aguenta ver estes filmes até ao fim!

Inget mer Bendgate: Apple arbetar med framtida iPhones

Inget mer Bendgate: Apple arbetar med framtida iPhones

Lägg till vackra och responsiva bilder till WordPress

Lägg till vackra och responsiva bilder till WordPress

Apple, Alphabet-anställds buss attackerad av vandaler när han pendlade till jobbet

Apple, Alphabet-anställds buss attackerad av vandaler när han pendlade till jobbet

© Copyright 2023, All Rights Reserved  |  Tekniska Bloggspel, Android-app-apk, Tips och Tricks
Back to top button