سجلّ شفافية حِزم APK لخدمات نظام Google

يستفيد "سجلّ شفافية حِزم APK للخدمات التابعة لنظام التشغيل من Google" من تكنولوجيا سجلّ الشفافية.

وقد أثبتت المشاريع، مثل Pixel Binary Transparency وCertificate Transparency، فائدة سجلّات الشفافية.

يتم تنفيذ سجلّات الشفافية باستخدام أشجار Merkle. تفترض هذه الصفحة معرفة عامة بأشجار Merkle والشفافية الثنائية. يمكنك الاطّلاع على بُنى البيانات القابلة للتحقّق للحصول على نظرة عامة حول أشجار Merkle، وعلى الصفحة الرئيسية للحصول على نظرة عامة حول جهود الشفافية الثنائية في Android.

تنفيذ السجلّ

يتم تنفيذ "سجلّ شفافية حِزم APK للخدمات التابعة لنظام التشغيل من Google" على شكل شجرة Merkle مستندة إلى مربّعات. يتم عرض جذر محتوى المربّع في https://developers.google.com/android/binary_transparency/google1p/tile/. يُرجى العِلم أنّ هذه ليست صفحة ويب عادية، بل يجب قراءة إدخالات السجلّ المتوفّرة في الدلائل الفرعية بشكل آلي باستخدام مكتبة Tlog الخاصة بـ Golang SumDB، وليس من خلال متصفّح. نذكر الرابط هنا لتوضيح الأمر.

راجِع محتوى السجلّ للاطّلاع على وصف لما يتضمّنه كل إدخال.

يتم عرض تجزئة جذر شجرة Merkle لسجلّ، والمضمّنة في نقطة التحقّق، على https://developers.google.com/android/binary_transparency/google1p/checkpoint.txt بتنسيق نقطة التحقّق. يتم عرض أوراق شجرة Merkle هذه على الرابط https://developers.google.com/android/binary_transparency/google1p/package_info.txt. يمكن التحقّق من توقيع نقطة التحقّق باستخدام المفتاح العام الموضّح في الشهادة التالية.

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

يمكنك أيضًا العثور على المفتاح العام نفسه في حزمة مفاتيح PGP العامة الخاصة بأمان Android على https://services.google.com/corporate/publickey.txt، ويمكنك التعرّف عليه من خلال CFAB31BE8DD7AC42FC721980ECA5C68599F17322 إذا كنت تفضّل استخدام PGP.

توضّح صفحة التحقّق بتفصيل أكبر كيفية استخدام المكوّنات المختلفة للسجلّ من أجل التحقّق من صحة الادعاءات الواردة في نموذج المطالب.

إثبات غير مقصود لجدوى الفكرة

الإدخال في الفهرس 39 من سجلّ التغيير هذا هو إدخال اختبار خاطئ. ويشكّل استمرار توفّره ضمانًا لسلامة السجلّ. ولا يمكننا حذفها، ما يثبت أنّه لا يمكن لأحد إخفاء الإدخالات الضارة أيضًا. يُرجى الرجوع إلى صفحة الأخطاء المطبعية للاطّلاع على التفاصيل المحدّدة.