شفافیت باینری
با مجموعهها، منظم بمانید
ذخیره و طبقهبندی محتوا براساس اولویتهای شما.
شفافیت باینری اندروید به کاربران این امکان را میدهد که به فایلهای باینری (مانند برنامهها، سیستمعامل، سیستمافزار) که در دستگاههایشان اجرا میشوند، اعتماد کنند و اطمینان بیشتری کسب کنند. این زمانی امکان پذیر می شود که کاربران بتوانند یک باینری خاص (از جمله خود سیستم عامل) را که در دستگاه هایشان اجرا می شود به منبع اصلی (در صورت وجود) ردیابی کنند و تأیید کنند که حتی توسط دشمنانی که ممکن است آن را تغییر داده یا دستکاری نکرده باشند. دسترسی به کلیدهای امضای باینری
نمای کلی
زنجیرههای تامین نرمافزار به طور فزایندهای در برابر حملات آسیبپذیر هستند، از کلیدهای امضای در معرض خطر گرفته تا تزریق کد مخفی تا حملههای داخلی.
برای ایجاد اطمینان و اعتماد بیشتر در نرم افزاری که به آن تکیه می کنیم، می توانیم یک گزارش شفافیت با ویژگی های زیر ایجاد کنیم:
- فقط ضمیمه: محتوای گزارش را نمی توان حذف، تغییر داد، یا به طور غیرقابل شناسایی به صورت ماسبق درج کرد.
- از نظر رمزنگاری تضمین شده است: با استفاده از ساختار داده درخت Merkle، ویژگی فقط ضمیمه را تضمین کنید
- قابل بازرسی عمومی: هر کسی میتواند محتوای گزارش را پرس و جو کند
انتشار ابرداده نرمافزار بهعنوان محتوای گزارش میتواند اعتماد به باینریهایی را که ما به آنها اعتماد داریم و اجرا میکنیم، با ارائه یک رکورد قابل تأیید از منشأ آنها افزایش دهد.
پروژه ها
تا به امروز، ما دو لاگ راه اندازی کرده ایم:
جز در مواردی که غیر از این ذکر شده باشد،محتوای این صفحه تحت مجوز Creative Commons Attribution 4.0 License است. نمونه کدها نیز دارای مجوز Apache 2.0 License است. برای اطلاع از جزئیات، به خطمشیهای سایت Google Developers مراجعه کنید. جاوا علامت تجاری ثبتشده Oracle و/یا شرکتهای وابسته به آن است.
تاریخ آخرین بهروزرسانی 2024-11-19 بهوقت ساعت هماهنگ جهانی.
[[["درک آسان","easyToUnderstand","thumb-up"],["مشکلم را برطرف کرد","solvedMyProblem","thumb-up"],["غیره","otherUp","thumb-up"]],[["اطلاعاتی که نیاز دارم وجود ندارد","missingTheInformationINeed","thumb-down"],["بیشازحد پیچیده/ مراحل بسیار زیاد","tooComplicatedTooManySteps","thumb-down"],["قدیمی","outOfDate","thumb-down"],["مشکل ترجمه","translationIssue","thumb-down"],["مشکل کد / نمونهها","samplesCodeIssue","thumb-down"],["غیره","otherDown","thumb-down"]],["تاریخ آخرین بهروزرسانی 2024-11-19 بهوقت ساعت هماهنگ جهانی."],[],["Android Binary Transparency aims to enhance user trust in device binaries by enabling verification of their origin and integrity. This is achieved through a transparency log with append-only, cryptographically assured, and publicly auditable properties. The log stores software metadata, allowing users to trace binaries back to their source and confirm they are unmodified. This addresses vulnerabilities in software supply chains, such as compromised keys or code injection. Two transparency logs have been launched: Pixel Firmware Transparency and Google System APK Transparency.\n"]]
