Журнал прозрачности основных модулей Android использует проверяемые структуры данных для обеспечения целостности основных модулей.
Полезность журналов прозрачности была доказана такими проектами, как Pixel Binary Transparency и Certificate Transparency .
Журналы прозрачности строятся на основе деревьев Меркла. На этой странице предполагается общее знание деревьев Меркла и бинарной прозрачности. Обзор деревьев Меркла см. в разделе «Проверяемые структуры данных» , а обзор усилий по обеспечению бинарной прозрачности в Android — на главной странице .
Реализация логирования
Журнал прозрачности основных модулей Android реализован в виде дерева Меркла высотой 8, состоящего из отдельных плиток. Корень содержимого плитки находится по адресу https://gstatic.com/android/binary_transparency/mainline/2026/01/tile/ . Обратите внимание, что этот URL не является стандартной веб-страницей. Вместо этого доступ к записям журнала в его подкаталогах следует осуществлять программно с помощью таких инструментов, как библиотека Golang SumDB Tlog .
Для получения описания содержимого каждой записи обратитесь к разделу «Содержание журнала» .
Хэш корня дерева Меркла из лога, содержащегося в контрольной точке , предоставляется по адресу https://gstatic.com/android/binary_transparency/mainline/2026/01/checkpoint.txt в формате контрольной точки . Данные листьев этого дерева Меркла предоставляются в виде одного файла по адресу https://gstatic.com/android/binary_transparency/mainline/2026/01/module_info.txt . Подпись контрольной точки можно проверить с помощью следующего открытого ключа:
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEr6nPds8eKCYU42avidXNM1GDCtQ/
66GjGuIpUcZjqQNngwRFVCFZDpWuvDnqXzhJRxqccL9lbeEVVZGpa4x6pg==
-----END PUBLIC KEY-----
Поскольку модули Mainline похожи на APK-файлы, методы проверки, описанные на странице проверки APK-файлов Google, применимы и здесь. Вы можете использовать эти методы для проверки утверждений, сделанных в модели заявителя .