Transparencia binaria
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
La transparencia de objetos binarios de Android permite que los usuarios confíen en los objetos binarios (p.ej., apps, SO y firmware) que se ejecutan en sus dispositivos y que ganen más confianza en ellos.
Esto es posible cuando los usuarios pueden rastrear un objeto binario específico (incluido el firmware) que se ejecuta en sus dispositivos hasta la fuente original (si está disponible) y verificar que no se haya modificado ni manipulado, incluso por adversarios que puedan tener acceso a las claves de firma del objeto binario.
Descripción general
Las cadenas de suministro de software son cada vez más vulnerables a los ataques, que van desde claves de firma comprometidas hasta la inserción de código furtiva y los ataques de personas internas.
Para generar más confianza en el software en el que confiamos, podemos crear
un registro de transparencia con las siguientes propiedades:
- Solo anexar: El contenido del registro no se puede borrar, modificar ni insertar de forma retroactiva de manera indetectable
- Garantía criptográfica: Garantiza la propiedad de solo agregar aprovechando la estructura de datos del árbol de Merkle.
- Auditoría pública: Cualquier persona puede consultar el contenido del registro.
Publicar los metadatos del software como contenido de registro puede aumentar la confianza en los objetos binarios en los que confiamos y ejecutamos, ya que proporciona un registro verificable de su procedencia.
Proyectos
Hasta la fecha, lanzamos dos registros:
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2024-11-11 (UTC)
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2024-11-11 (UTC)"],[],["Android Binary Transparency aims to enhance user trust in device binaries by enabling verification of their origin and integrity. This is achieved through a transparency log with append-only, cryptographically assured, and publicly auditable properties. The log stores software metadata, allowing users to trace binaries back to their source and confirm they are unmodified. This addresses vulnerabilities in software supply chains, such as compromised keys or code injection. Two transparency logs have been launched: Pixel Firmware Transparency and Google System APK Transparency.\n"]]
