Il log di trasparenza dei moduli Mainline di Android utilizza strutture di dati verificabili per garantire l'integrità dei moduli Mainline.
L'utilità dei log di trasparenza è stata dimostrata da progetti come Pixel Binary Transparency e Certificate Transparency.
I log di trasparenza sono basati su alberi Merkle. Questa pagina presuppone una conoscenza generale degli alberi Merkle e della trasparenza binaria. Per una panoramica degli alberi Merkle, consulta Strutture di dati verificabili e per una panoramica degli sforzi di trasparenza binaria in Android, consulta la pagina principale.
Implementazione dei log
Il log di trasparenza dei moduli Mainline di Android viene implementato come un
albero Merkle basato su riquadri di altezza 8.
La radice dei contenuti dei riquadri è disponibile all'indirizzo https://gstatic.com/android/binary_transparency/mainline/2026/01/tile/.
Tieni presente che questo URL non è una pagina web standard. Al contrario, è necessario accedere alle voci di log nelle relative
sottodirectory a livello di programmazione utilizzando strumenti come la
libreria Golang SumDB Tlog.
Per una descrizione dei contenuti di ogni voce, consulta Contenuti dei log.
L'hash della radice dell'albero Merkle del log, contenuto in un punto di controllo, è disponibile all'indirizzo https://gstatic.com/android/binary_transparency/mainline/2026/01/checkpoint.txt nel formato del punto di controllo. Le foglie di dati di questo albero Merkle vengono pubblicate come un unico file all'indirizzo https://gstatic.com/android/binary_transparency/mainline/2026/01/module_info.txt. La firma del punto di controllo può essere verificata con la seguente chiave pubblica:
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEr6nPds8eKCYU42avidXNM1GDCtQ/
66GjGuIpUcZjqQNngwRFVCFZDpWuvDnqXzhJRxqccL9lbeEVVZGpa4x6pg==
-----END PUBLIC KEY-----
Poiché i moduli Mainline sono simili agli APK, anche in questo caso si applicano i metodi di verifica descritti nella pagina di verifica degli APK di Google. Puoi utilizzare i metodi indicati per verificare le rivendicazioni nel modello del titolare della rivendicazione.