Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Bekannte Probleme

Auf dieser Seite sind bekannte Probleme in Tink nach Sprachversion sortiert aufgeführt:

Java (ohne Android)
Android
C++
Python
Go
Objective-C

Über die Links in den Tabellen erhalten Sie weitere Informationen zu den einzelnen bekannten Problemen.

Java (ohne Android)

Tink Java verwendet einen zugrunde liegenden Sicherheitsanbieter wie Conscrypt, Oracle JDK, OpenJDK oder Bouncy Castle. Alle Sicherheitsprobleme in einem Anbieter können in Tink Java übernommen werden.

Wir empfehlen, Tink mit der aktuellen Version des Anbieters zu verwenden, insbesondere wenn Sie ECDSA (Alternative: ED25519) oder AES-GCM (Alternativen: AES-EAX, AES-CTR-HMAC-AEAD oder XChaCha20-Poly1305) verwenden.

Bekanntes Problem	Betroffene Versionen
Streaming AEAD: Ganzzahlüberlauf	1.0.0–1.3.0
Envelope AEAD: Manipulierbarkeit	Alle
Fork-Sicherheit	Alle

Android

Unter Android verwendet Tink standardmäßig Conscrypt, das von GMS Core bereitgestellt wird, und andernfalls Conscrypt. Alle Sicherheitsprobleme in einem Anbieter können in Tink übernommen werden.

Wir empfehlen, Tink mit der neuesten Version des Anbieters zu verwenden.

Die niedrigste unterstützte Android-Version ist auf der Seite Einrichtung beschrieben.

Bekanntes Problem	Betroffene Tink-Versionen	Betroffene Android API-Ebenen
Streaming AEAD: Ganzzahlüberlauf	1.0.0–1.3.0	Alle
Envelope AEAD: Manipulierbarkeit	Alle	Alle
Fork-Sicherheit	Alle	Alle

C++

Tink C++ verwendet entweder BoringSSL oder OpenSSL als zugrunde liegende Bibliothek. Alle Sicherheitsprobleme in der zugrunde liegenden Bibliothek können in Tink C++ übernommen werden.

Bekanntes Problem	Betroffene Versionen
JSON-Parsing-DoS	1.0.0–2.1.3
Subtle AEAD: AES-CTR-HMAC und EncryptThenAuthenticate	1.0.0–1.3.0
Envelope AEAD: Manipulierbarkeit	Alle
Fork-Sicherheit	Alle

Python

Tink Python ist ein Wrapper für Tink C++, der pybind11 verwendet. Alle Sicherheitsprobleme in Tink C++ können in Tink Python übernommen werden.

Bekanntes Problem	Betroffene Versionen
Envelope AEAD: Manipulierbarkeit	Alle
Fork-Sicherheit	Alle

Go

Tink Go verwendet die zugrunde liegenden Go-Kryptobibliotheken. Alle Sicherheitsprobleme in diesen Bibliotheken können in Tink Go übernommen werden.

Bekanntes Problem	Betroffene Versionen
Streaming AEAD: Ganzzahlüberlauf	1.0.0–1.3.0
Envelope AEAD: Manipulierbarkeit	Alle
Fork-Sicherheit	Alle

Objective-C

Tink Objective-C ist ein Wrapper für Tink C++. Alle Sicherheitsprobleme in Tink C++ können in Tink Objective-C übernommen werden.

Bekanntes Problem	Betroffene Versionen
Envelope AEAD: Manipulierbarkeit	Alle
Fork-Sicherheit	Alle