Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
Binärtransparenz
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Android Binary Transparency ermöglicht es Nutzern, den auf ihren Geräten ausgeführten Binärdateien (z.B. Apps, Betriebssystem, Firmware) zu vertrauen und mehr Vertrauen in sie zu haben.
Dies ist möglich, wenn Nutzer ein bestimmtes Binärprogramm (einschließlich der Firmware selbst), das auf ihren Geräten ausgeführt wird, auf die ursprüngliche Quelle zurückführen können (sofern verfügbar) und überprüfen können, ob es nicht modifiziert oder manipuliert wurde, auch nicht von Angreifern, die möglicherweise Zugriff auf die Signaturschlüssel des Binärprogramms haben.
Übersicht
Softwarelieferketten sind zunehmend anfällig für Angriffe, die von kompromittierten Signaturschlüsseln über heimliches Einschleusen von Code bis hin zu Insiderangriffen reichen.
Um das Vertrauen in die Software, auf die wir uns verlassen, zu stärken, können wir ein Transparenzlogbuch mit den folgenden Eigenschaften erstellen:
- Nur Anhängen: Der Inhalt des Protokolls kann nicht gelöscht, geändert oder unbemerkt nachträglich eingefügt werden.
- Kryptografisch gesichert: Die Append-only-Eigenschaft wird durch die Verwendung der Merkle-Baum-Datenstruktur garantiert.
- Öffentlich überprüfbar: Jeder kann den Inhalt des Logs abfragen.
Wenn die Metadaten von Software als Log-Inhalte veröffentlicht werden, kann das Vertrauen in die Binärdateien, denen wir vertrauen und die wir ausführen, gestärkt werden, da ein überprüfbarer Herkunftsnachweis bereitgestellt wird.
Projekte
Bisher haben wir zwei Logs eingeführt:
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2026-05-01 (UTC).
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2026-05-01 (UTC)."],[],["Android Binary Transparency aims to enhance user trust in device binaries by enabling verification of their origin and integrity. This is achieved through a transparency log with append-only, cryptographically assured, and publicly auditable properties. The log stores software metadata, allowing users to trace binaries back to their source and confirm they are unmodified. This addresses vulnerabilities in software supply chains, such as compromised keys or code injection. Two transparency logs have been launched: Pixel Firmware Transparency and Google System APK Transparency.\n"]]