Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Problemas conhecidos

Esta página lista problemas conhecidos na Tink, classificados por versão de linguagem:

Java (exceto Android)
Android
C++
Python
Go
Objective-C

Siga os links nas tabelas para mais informações sobre problemas conhecidos individuais.

Java (exceto Android)

A Tink Java usa um provedor de segurança subjacente, como Conscrypt, Oracle JDK, OpenJDK ou Bouncy Castle. Qualquer problema de segurança em um provedor pode ser herdado na Tink Java.

Recomendamos usar a Tink com a versão mais recente do provedor, principalmente se você usar ECDSA (alternativa: ED25519) ou AES-GCM (alternativas: AES-EAX, AES-CTR-HMAC-AEAD ou XChaCha20-Poly1305).

Problema conhecido	Versões afetadas
AEAD de streaming: estouro de números inteiros	1.0.0 a 1.3.0
AEAD de envelope: maleabilidade	Todas
Segurança de fork	Todas

Android

No Android, a Tink usa o Conscrypt fornecido pelo GMS Core por padrão e o Conscrypt de outra forma. Qualquer problema de segurança em um provedor pode ser herdado na Tink.

Recomendamos usar a Tink com a versão mais recente do provedor.

A versão mais baixa do Android com suporte é descrita na página de configuração .

Problema conhecido	Versões afetadas da Tink	Níveis de API do Android afetados
AEAD de streaming: estouro de números inteiros	1.0.0 a 1.3.0	Todas
AEAD de envelope: maleabilidade	Todas	Todas
Segurança de fork	Todas	Todas

C++

A Tink C++ usa o BoringSSL ou o OpenSSL como uma biblioteca subjacente. Qualquer problema de segurança na biblioteca subjacente pode ser herdado na Tink C++.

Problema conhecido	Versões afetadas
DoS de análise JSON	1.0.0 a 2.1.3
AEAD sutil: AES-CTR-HMAC e EncryptThenAuthenticate	1.0.0 a 1.3.0
AEAD de envelope: maleabilidade	Todas
Segurança de fork	Todas

Python

A Tink Python é um wrapper da Tink C++ que usa o pybind11. Qualquer problema de segurança na Tink C++ pode ser herdado na Tink Python.

Problema conhecido	Versões afetadas
AEAD de envelope: maleabilidade	Todas
Segurança de fork	Todas

Go

A Tink Go usa as bibliotecas de criptografia Go subjacentes. Qualquer problema de segurança nessas bibliotecas pode ser herdado pela Tink Go.

Problema conhecido	Versões afetadas
AEAD de streaming: estouro de números inteiros	1.0.0 a 1.3.0
AEAD de envelope: maleabilidade	Todas
Segurança de fork	Todas

Objective-C

A Tink Objective-C é um wrapper da Tink C++. Qualquer problema de segurança na Tink C++ pode ser herdado na Tink Objective-C.

Problema conhecido	Versões afetadas
AEAD de envelope: maleabilidade	Todas
Segurança de fork	Todas