Le journal de transparence des modules Mainline Android utilise des structures de données vérifiables pour garantir l'intégrité des modules Mainline.
L'utilité des journaux de transparence a été prouvée par des projets tels que Pixel Binary Transparency et transparence des certificats.
Les journaux de transparence sont basés sur des arbres de Merkle. Cette page part du principe que vous avez une connaissance générale des arbres de Merkle et de la transparence binaire. Consultez Structures de données vérifiables pour obtenir une présentation des arbres de Merkle et la page principale pour obtenir une présentation des efforts de transparence binaire dans Android.
Implémentation du journal
Le journal de transparence des modules Mainline Android est implémenté sous la forme d'un
arbre de Merkle basé sur des tuiles de hauteur 8.
La racine du contenu des tuiles est diffusée sur https://gstatic.com/android/binary_transparency/mainline/2026/01/tile/.
Notez que cette URL n'est pas une page Web standard. Au lieu de cela, les entrées de journal de ses
sous-répertoires doivent être accessibles par programmation à l'aide d'outils tels que la
bibliothèque Golang SumDB Tlog.
Consultez Contenu du journal pour obtenir une description du contenu de chaque entrée.
Le hachage racine de l'arbre de Merkle du journal, contenu dans un point de contrôle, est diffusé sur https://gstatic.com/android/binary_transparency/mainline/2026/01/checkpoint.txt au format de point de contrôle. Les feuilles de données de cet arbre de Merkle sont diffusées sous la forme d'un seul fichier sur https://gstatic.com/android/binary_transparency/mainline/2026/01/module_info.txt. La signature du point de contrôle peut être validée avec la clé publique suivante :
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEr6nPds8eKCYU42avidXNM1GDCtQ/
66GjGuIpUcZjqQNngwRFVCFZDpWuvDnqXzhJRxqccL9lbeEVVZGpa4x6pg==
-----END PUBLIC KEY-----
Étant donné que les modules Mainline sont semblables aux APK, les méthodes de validation décrites sur la page Validation des APK Google s'appliquent également ici. Vous pouvez utiliser les méthodes qui y sont décrites pour valider les revendications faites dans le modèle de demandeur.