Log Transparansi APK Layanan Sistem Google

Log Transparansi APK Layanan Sistem Google memanfaatkan teknologi log transparansi.

Kegunaan log transparansi telah terbukti oleh project seperti Transparansi Biner Pixel dan juga Transparansi Sertifikat.

Log transparansi diimplementasikan dengan pohon Merkle. Halaman ini mengasumsikan pengetahuan umum tentang pohon Merkle dan transparansi biner. Lihat Struktur Data yang Dapat Diverifikasi untuk mengetahui ringkasan pohon Merkle dan halaman utama untuk mengetahui ringkasan upaya transparansi biner dalam Android.

Implementasi Log

Log Transparansi APK Layanan Sistem Google diimplementasikan sebagai pohon Merkle berbasis petak. Root konten kartu ditayangkan di https://developers.google.com/android/binary_transparency/google1p/tile/. Perhatikan bahwa ini bukan halaman web biasa: entri log yang ada di subdirektorinya harus dibaca secara terprogram dengan library Tlog SumDB Golang dan bukan melalui browser. Kami menyatakan link tersebut di sini agar lebih jelas.

Lihat Konten Log untuk mengetahui deskripsi tentang isi setiap entri.

Hash root pohon Merkle dari log, yang terdapat dalam checkpoint, ditayangkan di https://developers.google.com/android/binary_transparency/google1p/checkpoint.txt dalam format checkpoint. Daun pohon Merkle ini ditayangkan di https://developers.google.com/android/binary_transparency/google1p/package_info.txt. Tanda tangan titik pemeriksaan dapat diverifikasi dengan kunci publik yang dijelaskan dalam sertifikat berikut.

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Kunci publik yang sama juga dapat ditemukan di blok kunci publik PGP Android Security di https://services.google.com/corporate/publickey.txt, yang diidentifikasi oleh CFAB31BE8DD7AC42FC721980ECA5C68599F17322 jika Anda lebih memilih PGP.

Halaman verifikasi menjelaskan secara lebih mendetail cara berbagai komponen log digunakan untuk memverifikasi klaim yang dibuat dalam Model Pengklaim.

Bukti Konsep yang Tidak Disengaja

Entri pada indeks 39 dari log ini adalah entri pengujian yang salah. Keberadaannya yang berkelanjutan adalah jaminan integritas log kami. Kami tidak dapat menghapusnya, yang membuktikan bahwa tidak ada yang dapat menyembunyikan entri berbahaya. Lihat halaman ralat untuk mengetahui detail spesifiknya.