Esta página lista os problemas conhecidos no Tink, classificados por versão de idioma:
Siga os links nas tabelas para mais informações sobre problemas conhecidos individuais.
Java (exceto Android)
O Tink Java usa um provedor de segurança subjacente, como Conscrypt, Oracle JDK, OpenJDK ou Bouncy Castle. Qualquer problema de segurança em um provedor pode ser herdado no Tink Java.
Recomendamos usar o Tink com a versão mais recente do provedor, especialmente se você usa ECDSA (alternativa: ED25519) ou AES-GCM (alternativas: AES-EAX, AES-CTR-HMAC-AEAD ou XChaCha20-Poly1305).
| Problema conhecido | Versões afetadas |
|---|---|
| AEAD de streaming: estouro de números inteiros | 1.0.0 – 1.3.0 |
| AEAD de envelope: Malleability | All |
| Segurança dos garfos | All |
Android
O nível mínimo da API compatível com o Tink é o 19 (Android KitKat).
No Android, o Tink usa o Conscrypt fornecido pelo GMS core por padrão e pelo Conscrypt, caso contrário. Qualquer problema de segurança em um provedor pode ser herdado no Tink.
Recomendamos usar o Tink com a versão mais recente do provedor.
| Problema conhecido | Versões do Tink afetadas | Níveis da API do Android afetados |
|---|---|---|
| AEAD de streaming: estouro de números inteiros | 1.0.0 a 1.3.0 | All |
| AEAD de envelope: Malleability | All | All |
| Segurança dos garfos | All | All |
| AesGcm | All | <= 19 |
| Incompatível (veja acima) | All | <= 18 |
C++
O Tink C++ usa a BoringSSL ou o OpenSSL como uma biblioteca subjacente. Qualquer problema de segurança na biblioteca subjacente pode ser herdado no Tink C++.
| Problema conhecido | Versões afetadas |
|---|---|
| Análise de DoS JSON | 1.0.0 - 2.1.3 |
| AEAD sutil: AES-CTR-HMAC e EncryptOnceAuthenticate | 1.0.0 – 1.3.0 |
| AEAD de envelope: Malleability | All |
| Segurança dos garfos | All |
Python
O Tink Python é um wrapper em torno do Tink C++ que usa pybind11. Qualquer problema de segurança no Tink C++ pode ser herdado no Tink Python.
| Problema conhecido | Versões afetadas |
|---|---|
| AEAD de envelope: Malleability | All |
| Segurança dos garfos | All |
Go
O Tink Go usa as bibliotecas de criptografia Go subjacentes. Os problemas de segurança nessas bibliotecas podem ser herdados pelo Tink Go.
| Problema conhecido | Versões afetadas |
|---|---|
| AEAD de streaming: estouro de números inteiros | 1.0.0 – 1.3.0 |
| AEAD de envelope: Malleability | All |
| Segurança dos garfos | All |
Objective-C
O Tink Objective-C é um wrapper que envolve o Tink C++. Qualquer problema de segurança no Tink C++ pode ser herdado no Tink Objective-C.
| Problema conhecido | Versões afetadas |
|---|---|
| AEAD de envelope: Malleability | All |
| Segurança dos garfos | All |