گزارش شفافیت APK خدمات سیستم Google

گزارش شفافیت APK خدمات سیستم Google از فناوری گزارش شفافیت استفاده می کند.

کاربردهای گزارش های شفافیت توسط پروژه هایی مانند شفافیت باینری پیکسل و همچنین شفافیت گواهی اثبات شده است.

سیاهههای مربوط به شفافیت با درختان مرکل پیاده سازی می شوند. این صفحه دانش عمومی درختان مرکل و شفافیت باینری را در نظر گرفته است. برای نمای کلی از درختان مرکل به ساختارهای داده قابل تأیید و برای مروری بر تلاش شفافیت باینری در اندروید به صفحه اصلی مراجعه کنید.

پیاده سازی لاگ

گزارش شفافیت APK خدمات سیستم Google به عنوان درخت Merkle مبتنی بر کاشی پیاده‌سازی می‌شود. ریشه محتوای کاشی در https://developers.google.com/android/binary_transparency/google1p/tile/ ارائه می شود. توجه داشته باشید که این یک صفحه وب معمولی نیست : ورودی های گزارش موجود در زیر شاخه های آن باید به صورت برنامه نویسی با کتابخانه Golang SumDB Tlog خوانده شوند و نه از طریق مرورگر. ما لینک را در اینجا برای وضوح بیان می کنیم.

برای توضیح محتوای هر ورودی به Log Content مراجعه کنید.

هش ریشه درخت Merkle از یک سیاهه، موجود در یک نقطه بازرسی ، در https://developers.google.com/android/binary_transparency/google1p/checkpoint.txt در قالب ایست بازرسی ارائه می شود. برگ های این درخت مرکل در https://developers.google.com/android/binary_transparency/google1p/package_info.txt سرو می شود. امضای ایست بازرسی را می توان با کلید عمومی که در گواهی زیر توضیح داده شده است تأیید کرد.

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

همان کلید عمومی را می‌توانید در بلوک کلید عمومی PGP Android Security در https://services.google.com/corporate/publickey.txt نیز پیدا کنید که اگر PGP را ترجیح می‌دهید، توسط CFAB31BE8DD7AC42FC721980ECA5C68599F17322 شناسایی شده است.

صفحه راستی‌آزمایی با جزئیات بیشتری توضیح می‌دهد که چگونه اجزای مختلف گزارش برای تأیید ادعاهای مطرح‌شده در مدل مدعی استفاده می‌شوند.