บันทึกความโปร่งใสของ APK บริการระบบของ Google

บันทึกความโปร่งใสของ APK สำหรับบริการระบบของ Google ใช้ประโยชน์จากเทคโนโลยีบันทึกความโปร่งใส

ยูทิลิตีของบันทึกความโปร่งใสได้รับการพิสูจน์แล้วจากโปรเจ็กต์ต่างๆ เช่น ความโปร่งใสของไบนารีของ Pixel และ ความโปร่งใสของใบรับรอง

เราใช้ต้นไม้ Merkle ในการติดตั้งใช้งานบันทึกความโปร่งใส หน้านี้ถือว่าคุณมีความรู้ทั่วไปเกี่ยวกับต้นไม้ Merkle และความโปร่งใสแบบไบนารี ดูภาพรวมของ Merkle Tree ได้ที่ โครงสร้างข้อมูลที่ตรวจสอบได้ และดูภาพรวม ของความพยายามด้านความโปร่งใสของไบนารีภายใน Android ได้ที่หน้าหลัก

การติดตั้งใช้งานบันทึก

บันทึกความโปร่งใสของ APK สำหรับบริการระบบของ Google จะได้รับการติดตั้งใช้งานเป็นต้นไม้ Merkle ที่อิงตามไทล์ ระบบจะแสดงเนื้อหาหลัก ของการ์ดที่ https://developers.google.com/android/binary_transparency/google1p/tile/ โปรดทราบ ว่านี่ไม่ใช่หน้าเว็บปกติ รายการบันทึกที่อยู่ใน ไดเรกทอรีย่อยควรอ่านแบบเป็นโปรแกรมด้วย Golang SumDB Tlog library และไม่ใช่ผ่านเบราว์เซอร์ เราจึงระบุลิงก์ไว้ที่นี่เพื่อความชัดเจน

ดูคำอธิบายว่าแต่ละรายการมีอะไรบ้างในเนื้อหาบันทึก

แฮชรูทของต้นไม้ Merkle ของบันทึกซึ่งอยู่ในจุดตรวจสอบจะแสดงที่ https://developers.google.com/android/binary_transparency/google1p/checkpoint.txt ในรูปแบบจุดตรวจสอบ ระบบจะแสดงใบของต้นไม้ Merkle นี้ที่ https://developers.google.com/android/binary_transparency/google1p/package_info.txt คุณยืนยันลายเซ็นของจุดตรวจสอบได้ด้วยคีย์สาธารณะที่อธิบายไว้ใน ใบรับรองต่อไปนี้

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

คุณยังดูคีย์สาธารณะเดียวกันได้ในบล็อกคีย์สาธารณะ PGP ของ Android Security ที่ https://services.google.com/corporate/publickey.txt ซึ่งระบุโดย CFAB31BE8DD7AC42FC721980ECA5C68599F17322 หากต้องการใช้ PGP

หน้าการยืนยันจะอธิบายรายละเอียดเพิ่มเติมเกี่ยวกับวิธีใช้ คอมโพเนนต์ต่างๆ ของบันทึกเพื่อยืนยันการกล่าวอ้างที่ทำใน โมเดลผู้กล่าวอ้าง

การพิสูจน์แนวคิดโดยไม่ตั้งใจ

รายการที่ดัชนี 39 ของบันทึกนี้เป็นรายการทดสอบที่ผิดพลาด การมีอยู่ของบันทึกนี้อย่างต่อเนื่องเป็นการรับประกันความสมบูรณ์ของบันทึกของเรา เราไม่สามารถลบรายการนี้ได้ ซึ่งพิสูจน์ให้เห็นว่าไม่มีใครซ่อนรายการที่เป็นอันตรายได้เช่นกัน ดูรายละเอียดที่เฉพาะเจาะจงได้ในหน้าข้อผิดพลาด