Binärtransparenz
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Mit der Android-Binärtransparenz können Nutzer mehr Vertrauen in die Binärdateien (z.B. Apps, Betriebssystem, Firmware) gewinnen, die auf ihren Geräten ausgeführt werden.
Dies ist möglich, wenn Nutzer ein bestimmtes Binärprogramm (einschließlich der Firmware selbst), das auf ihren Geräten ausgeführt wird, bis zur ursprünglichen Quelle zurückverfolgen können (sofern verfügbar) und prüfen können, ob es nicht modifiziert oder manipuliert wurde, auch nicht von Angreifern, die möglicherweise Zugriff auf die Signaturschlüssel des Binärprogramms haben.
Übersicht
Softwarelieferketten sind zunehmend anfällig für Angriffe, von manipulierten Signaturschlüsseln über unbemerkte Code-Injection bis hin zu Insiderangriffen.
Um das Vertrauen in die Software, auf die wir uns verlassen, zu stärken, können wir ein Transparenz-Log mit den folgenden Attributen erstellen:
- Nur anhängen: Der Inhalt des Protokolls kann nicht gelöscht, geändert oder nachträglich unerkannt eingefügt werden.
- Kryptografisch gesichert: Die Merkle-Baum-Datenstruktur sorgt für die Eigenschaft „Nur anhängen“.
- Öffentlich überprüfbar: Jeder kann den Inhalt des Logs abfragen
Die Veröffentlichung der Metadaten von Software als Protokollinhalte kann das Vertrauen in die von uns verwendeten Binärdateien stärken, da sie einen überprüfbaren Nachweis ihrer Herkunft liefern.
Projekte
Bisher haben wir zwei Protokolle eingeführt:
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2024-11-11 (UTC).
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2024-11-11 (UTC)."],[],["Android Binary Transparency aims to enhance user trust in device binaries by enabling verification of their origin and integrity. This is achieved through a transparency log with append-only, cryptographically assured, and publicly auditable properties. The log stores software metadata, allowing users to trace binaries back to their source and confirm they are unmodified. This addresses vulnerabilities in software supply chains, such as compromised keys or code injection. Two transparency logs have been launched: Pixel Firmware Transparency and Google System APK Transparency.\n"]]
