Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
Transparencia binaria
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
La Transparencia de archivos binarios de Android permite que los usuarios confíen en los archivos binarios (p.ej., apps, SO, firmware) que se ejecutan en sus dispositivos y tengan más confianza en ellos.
Esto es posible cuando los usuarios pueden rastrear un objeto binario específico (incluido el firmware) que se ejecuta en sus dispositivos hasta la fuente original (cuando esté disponible) y verificar que no se haya modificado ni manipulado, incluso por adversarios que puedan tener acceso a las claves de firma del objeto binario.
Descripción general
Las cadenas de suministro de software son cada vez más vulnerables a los ataques, que van desde claves de firma vulneradas hasta la inyección de código subrepticia y el ataque interno.
Para generar más confianza en el software en el que confiamos, podemos crear un registro de transparencia con las siguientes propiedades:
- Solo se pueden agregar datos: No se puede borrar, modificar ni insertar de forma retroactiva contenido en el registro sin que se detecte.
- Garantía criptográfica: Se garantiza la propiedad de solo agregar datos aprovechando la estructura de datos del árbol de Merkle.
- Auditable públicamente: Cualquier persona puede consultar el contenido del registro.
Publicar los metadatos del software como contenido de registro puede aumentar la confianza en los archivos binarios en los que confiamos y que ejecutamos, ya que proporciona un registro verificable de su procedencia.
Proyectos
Hasta la fecha, lanzamos dos registros:
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2026-05-01 (UTC)
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2026-05-01 (UTC)"],[],["Android Binary Transparency aims to enhance user trust in device binaries by enabling verification of their origin and integrity. This is achieved through a transparency log with append-only, cryptographically assured, and publicly auditable properties. The log stores software metadata, allowing users to trace binaries back to their source and confirm they are unmodified. This addresses vulnerabilities in software supply chains, such as compromised keys or code injection. Two transparency logs have been launched: Pixel Firmware Transparency and Google System APK Transparency.\n"]]