Google System Services APK के लिए पारदर्शिता वाला लॉग

Google System Services APK के लिए पारदर्शिता वाला लॉग, पारदर्शिता वाले लॉग की टेक्नोलॉजी का इस्तेमाल करता है.

पिक्सल बाइनरी ट्रांसपेरंसी और सर्टिफ़िकेट ट्रांसपेरंसी जैसे प्रोजेक्ट से, पारदर्शिता लॉग की उपयोगिता साबित हुई है.

पारदर्शिता लॉग, मेर्कल ट्री की मदद से लागू किए जाते हैं. इस पेज पर, यह माना गया है कि आपके पास मेर्कल ट्री और बाइनरी पारदर्शिता के बारे में सामान्य जानकारी है. मेर्कल ट्री के बारे में खास जानकारी पाने के लिए, पुष्टि किए जा सकने वाले डेटा स्ट्रक्चर देखें. साथ ही, Android में बाइनरी ट्रांसपेरेंसी से जुड़ी खास जानकारी पाने के लिए, मुख्य पेज देखें.

लॉग लागू करना

Google System Services APK के लिए पारदर्शिता वाला लॉग, टाइल पर आधारित मेर्कल ट्री के तौर पर लागू किया जाता है. टाइल कॉन्टेंट का रूट, https://developers.google.com/android/binary_transparency/google1p/tile/ पर दिखाया जाता है. ध्यान दें कि यह एक सामान्य वेब पेज नहीं है: इसकी सबडायरेक्ट्री में मौजूद लॉग एंट्री को, Golang SumDB Tlog लाइब्रेरी के साथ प्रोग्राम के हिसाब से पढ़ा जाना चाहिए, न कि ब्राउज़र के ज़रिए. हमने साफ़ तौर पर जानकारी देने के लिए, यहां लिंक दिया है.

हर एंट्री में क्या शामिल होता है, इस बारे में जानने के लिए लॉग कॉन्टेंट देखें.

checkpoint में मौजूद लॉग का मेर्कल ट्री रूट हैश, चेकपॉइंट फ़ॉर्मैट में https://developers.google.com/android/binary_transparency/google1p/checkpoint.txt पर उपलब्ध होता है. इस मेर्कल ट्री के लीफ़, https://developers.google.com/android/binary_transparency/google1p/package_info.txt पर दिखाए जाते हैं. चेकपॉइंट के सिग्नेचर की पुष्टि, यहां दिए गए सर्टिफ़िकेट में बताई गई सार्वजनिक पासकोड से की जा सकती है.

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

यह सार्वजनिक पासकोड, https://services.google.com/corporate/publickey.txt पर मौजूद Android Security के पीजीपी सार्वजनिक पासकोड ब्लॉक में भी मिल सकता है. अगर आपको पीजीपी का इस्तेमाल करना है, तो इसकी पहचान CFAB31BE8DD7AC42FC721980ECA5C68599F17322 से की जाती है.

पुष्टि करने वाले पेज पर, दावेदार मॉडल में किए गए दावों की पुष्टि करने के लिए, लॉग के अलग-अलग कॉम्पोनेंट का इस्तेमाल करने के तरीके के बारे में ज़्यादा जानकारी दी गई है.