Google 系統服務 APK 資訊公開記錄

Google 系統服務 APK 資訊公開記錄採用資訊公開記錄技術。

透明度記錄的實用性已在 Pixel 二進位檔透明度憑證透明化等專案中獲得驗證。

透明度記錄檔是透過默克爾樹 (Merkle tree) 實作。本頁面假設您對 Merkle 樹狀結構和二進位透明度有一般瞭解。如要瞭解 Merkle 樹狀結構,請參閱「可驗證的資料結構」;如要瞭解 Android 內部的二進位透明度工作,請參閱主要頁面

代碼導入

Google 系統服務 APK 資訊公開記錄是以以圖塊為基礎的默克爾樹實作而成。資訊方塊內容的根目錄位於 https://developers.google.com/android/binary_transparency/google1p/tile/。請注意,這不是一般網頁:其子目錄中包含的記錄項目應透過 Golang SumDB Tlog 程式庫以程式輔助方式讀取,而非透過瀏覽器讀取。為求明確,我們在此列出連結。

如要瞭解每個項目包含的內容,請參閱「記錄內容」。

記錄的 Merkle 樹狀結構根雜湊 (包含在檢查點中) 會以檢查點格式,在 https://developers.google.com/android/binary_transparency/google1p/checkpoint.txt 提供。 這個 Merkle 樹狀結構的葉節點位於 https://developers.google.com/android/binary_transparency/google1p/package_info.txt。 檢查點的簽名可透過下列憑證中說明的公開金鑰驗證。

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

您也可以在 Android 安全性的 PGP 公開金鑰區塊中找到相同的公開金鑰,網址為 https://services.google.com/corporate/publickey.txt,如果您偏好使用 PGP,請找出 CFAB31BE8DD7AC42FC721980ECA5C68599F17322

記錄檔分片

2026 年 4 月起,我們將封存這項記錄。新項目會寫入具有下列屬性的新記錄:

驗證記錄聲明

驗證頁面會更詳細地說明如何使用記錄的各種元件,驗證聲明者模型中的聲明。

非預期的概念驗證

這個記錄的索引 39 處是錯誤的測試項目。 這項記錄的持續存在可確保記錄的完整性。我們無法刪除這類項目,這表示任何人都無法隱藏惡意項目。如需具體詳細資料,請參閱勘誤頁面。