الشفافية الثنائية
تنظيم صفحاتك في مجموعات
يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.
توفّر ميزة "شفافية البرامج الثنائيّة لنظام التشغيل Android" للمستخدمين الثقة والثقة العالية
في البرامج الثنائيّة (مثل التطبيقات ونظام التشغيل والبرامج الثابتة) التي يتم تنفيذها على أجهزتهم.
ويمكن تحقيق ذلك عندما يتمكّن المستخدمون من تتبُّع ملف ثنائي معيّن (بما في ذلك
البرامج الثابتة نفسها) الذي يتم تنفيذه على أجهزتهم إلى المصدر الأصلي
(حيثما كان متاحًا) والتأكّد من عدم تعديله أو التلاعب به،
حتى من قِبل الخصوم الذين قد يتمكّنون من الوصول إلى مفاتيح التوقيع الخاصة بالملف الثنائي.
نظرة عامة
تصبح سلاسل إمداد البرامج أكثر عرضة للهجمات بشكل متزايد، بدءًا من
مفاتيح التوقيع المخترَقة وصولاً إلى عمليات إدخال الرموز البرمجية الخداعية وهجمات المستخدمين الداخليين.
لتعزيز الثقة في البرامج التي نعتمد عليها، يمكننا إنشاء
سجلّ شفافية يتضمّن الخصائص التالية:
- إلحاق فقط: لا يمكن حذف محتوى السجل أو تعديله أو إدراجه بأثر رجعي
- ضمان التشفير: ضمان ميزة "الإضافة فقط" من خلال الاستفادة من
بنية بيانات شجرة Merkle
- يمكن مراجعة السجلّ علنًا: يمكن لأي مستخدم طلب عرض محتويات السجلّ.
يمكن أن يؤدي نشر البيانات الوصفية للبرامج كمحتوى سجل إلى زيادة الثقة في البرامج الثنائية التي نثق بها ونديرها من خلال توفير سجل يمكن التحقق منه من الأصل.
المشاريع
أطلقنا حتى الآن سجلين:
إنّ محتوى هذه الصفحة مرخّص بموجب ترخيص Creative Commons Attribution 4.0 ما لم يُنصّ على خلاف ذلك، ونماذج الرموز مرخّصة بموجب ترخيص Apache 2.0. للاطّلاع على التفاصيل، يُرجى مراجعة سياسات موقع Google Developers. إنّ Java هي علامة تجارية مسجَّلة لشركة Oracle و/أو شركائها التابعين.
تاريخ التعديل الأخير: 2024-11-11 (حسب التوقيت العالمي المتفَّق عليه)
[[["يسهُل فهم المحتوى.","easyToUnderstand","thumb-up"],["ساعَدني المحتوى في حلّ مشكلتي.","solvedMyProblem","thumb-up"],["غير ذلك","otherUp","thumb-up"]],[["لا يحتوي على المعلومات التي أحتاج إليها.","missingTheInformationINeed","thumb-down"],["الخطوات معقدة للغاية / كثيرة جدًا.","tooComplicatedTooManySteps","thumb-down"],["المحتوى قديم.","outOfDate","thumb-down"],["ثمة مشكلة في الترجمة.","translationIssue","thumb-down"],["مشكلة في العيّنات / التعليمات البرمجية","samplesCodeIssue","thumb-down"],["غير ذلك","otherDown","thumb-down"]],["تاريخ التعديل الأخير: 2024-11-11 (حسب التوقيت العالمي المتفَّق عليه)"],[],["Android Binary Transparency aims to enhance user trust in device binaries by enabling verification of their origin and integrity. This is achieved through a transparency log with append-only, cryptographically assured, and publicly auditable properties. The log stores software metadata, allowing users to trace binaries back to their source and confirm they are unmodified. This addresses vulnerabilities in software supply chains, such as compromised keys or code injection. Two transparency logs have been launched: Pixel Firmware Transparency and Google System APK Transparency.\n"]]
