شفافیت باینری
با مجموعهها، منظم بمانید
ذخیره و طبقهبندی محتوا براساس اولویتهای شما.
شفافیت دودویی اندروید به کاربران این امکان را میدهد که به فایلهای دودویی (مثل برنامهها، سیستمعامل، میانافزار) که روی دستگاههایشان اجرا میشوند، اعتماد و اطمینان بیشتری داشته باشند. این امر زمانی امکانپذیر میشود که کاربران بتوانند یک فایل دودویی خاص (از جمله خود میانافزار) را که روی دستگاههایشان اجرا میشود، تا منبع اصلی (در صورت وجود) ردیابی کنند و تأیید کنند که حتی توسط دشمنانی که ممکن است به کلیدهای امضای فایل دودویی دسترسی داشته باشند، تغییر یا دستکاری نشده است.
نمای کلی
زنجیرههای تأمین نرمافزار به طور فزایندهای در برابر حملات آسیبپذیر هستند، از کلیدهای امضای لو رفته گرفته تا تزریق کد مخفیانه و حمله داخلی.
برای ایجاد اطمینان و اعتماد بیشتر به نرمافزاری که به آن متکی هستیم، میتوانیم یک گزارش شفافیت با ویژگیهای زیر ایجاد کنیم:
- فقط افزودن: محتوای لاگ را نمیتوان حذف، اصلاح یا به صورت گذشتهنگر و غیرقابل شناسایی وارد کرد.
- تضمین رمزنگاری: با استفاده از ساختار داده درخت مرکل، ویژگی فقط-افزودنی را تضمین کنید
- قابل حسابرسی عمومی: هر کسی میتواند محتوای لاگ را بررسی کند
انتشار فرادادههای نرمافزار به عنوان محتوای لاگ میتواند با ارائه سابقهای قابل تأیید از منشأ آنها، اعتماد به فایلهای باینری مورد اعتماد و اجرا شده توسط ما را افزایش دهد.
پروژهها
تا به امروز، ما دو گزارش منتشر کردهایم:
جز در مواردی که غیر از این ذکر شده باشد،محتوای این صفحه تحت مجوز Creative Commons Attribution 4.0 License است. نمونه کدها نیز دارای مجوز Apache 2.0 License است. برای اطلاع از جزئیات، به خطمشیهای سایت Google Developers مراجعه کنید. جاوا علامت تجاری ثبتشده Oracle و/یا شرکتهای وابسته به آن است.
تاریخ آخرین بهروزرسانی 2026-05-01 بهوقت ساعت هماهنگ جهانی.
[[["درک آسان","easyToUnderstand","thumb-up"],["مشکلم را برطرف کرد","solvedMyProblem","thumb-up"],["غیره","otherUp","thumb-up"]],[["اطلاعاتی که نیاز دارم وجود ندارد","missingTheInformationINeed","thumb-down"],["بیشازحد پیچیده/ مراحل بسیار زیاد","tooComplicatedTooManySteps","thumb-down"],["قدیمی","outOfDate","thumb-down"],["مشکل ترجمه","translationIssue","thumb-down"],["مشکل کد / نمونهها","samplesCodeIssue","thumb-down"],["غیره","otherDown","thumb-down"]],["تاریخ آخرین بهروزرسانی 2026-05-01 بهوقت ساعت هماهنگ جهانی."],[],["Android Binary Transparency aims to enhance user trust in device binaries by enabling verification of their origin and integrity. This is achieved through a transparency log with append-only, cryptographically assured, and publicly auditable properties. The log stores software metadata, allowing users to trace binaries back to their source and confirm they are unmodified. This addresses vulnerabilities in software supply chains, such as compromised keys or code injection. Two transparency logs have been launched: Pixel Firmware Transparency and Google System APK Transparency.\n"]]
