En esta página, se enumeran los problemas conocidos de Tink, ordenados por versión de idioma:
Sigue los vínculos de las tablas para obtener más información sobre los problemas conocidos individuales.
Java (excepto Android)
Tink Java usa un proveedor de seguridad subyacente, como Conscrypt, Oracle JDK, OpenJDK o Bouncy Castle. Cualquier problema de seguridad en un proveedor puede heredarse en Tink Java.
Te recomendamos que uses Tink con la versión más reciente del proveedor, en especial si usas ECDSA (alternativa: ED25519) o AES-GCM (alternativas: AES-EAX, AES-CTR-HMAC-AEAD o XChaCha20-Poly1305).
| Problema conocido | Versiones afectadas |
|---|---|
| AEAD de transmisión: desbordamiento de número entero | 1.0.0 - 1.3.0 |
| AEAD de sobre: Malleability | All |
| Seguridad de los tenedores | All |
Android
El nivel mínimo de API que admite Tink es 19 (Android KitKat).
En Android, Tink usa el Conscrypt que proporciona el núcleo de GMS de forma predeterminada y, en caso contrario, Conscrypt. Cualquier problema de seguridad en un proveedor puede heredarse en Tink.
Te recomendamos que uses Tink con la versión más reciente del proveedor.
| Problema conocido | Versiones afectadas de Tink | Niveles de API de Android afectados |
|---|---|---|
| AEAD de transmisión: desbordamiento de número entero | 1.0.0 - 1.3.0 | All |
| AEAD de sobre: Malleability | All | All |
| Seguridad de los tenedores | All | All |
| AesGcm | All | ≤19 |
| No compatible (ver arriba) | All | ≤18 |
C++
Tink C++ usa OpenSSL o BoringSSL como biblioteca subyacente. Cualquier problema de seguridad en la biblioteca subyacente puede heredarse en Tink C++.
| Problema conocido | Versiones afectadas |
|---|---|
| AEAD sutil: AES-CTR-HMAC y EncryptAfterAuthenticate | 1.0.0 - 1.3.0 |
| AEAD de sobre: Malleability | All |
| Seguridad de los tenedores | All |
Python
Tink Python es un wrapper de Tink C++ que usa pybind11. Cualquier problema de seguridad en Tink C++ puede heredarse en Tink Python.
| Problema conocido | Versiones afectadas |
|---|---|
| AEAD de sobre: Malleability | All |
| Seguridad de los tenedores | All |
Go
Tink Go usa las bibliotecas criptográficas de Go subyacentes. Tink Go puede heredar cualquier problema de seguridad en esas bibliotecas.
| Problema conocido | Versiones afectadas |
|---|---|
| AEAD de transmisión: desbordamiento de número entero | 1.0.0 - 1.3.0 |
| AEAD de sobre: Malleability | All |
| Seguridad de los tenedores | All |
Objective‑C
Tink Objective-C es un wrapper de Tink C++. Cualquier problema de seguridad en Tink C++ puede heredarse en Tink Objective-C.
| Problema conocido | Versiones afectadas |
|---|---|
| AEAD de sobre: Malleability | All |
| Seguridad de los tenedores | All |