שקיפות בינארית
קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
Android Binary Transparency מאפשר למשתמשים לבטוח בקבצים הבינאריים (למשל אפליקציות, מערכת הפעלה, קושחה) שפועלים במכשירים שלהם, ולקבל עליהם אמון רב יותר.
כדי לעשות זאת, המשתמשים יכולים לעקוב אחרי קובץ בינארי ספציפי (כולל הקושחה עצמה) שפועל במכשירים שלהם, חזרה למקור המקורי (אם הוא זמין) ולאמת שהוא לא השתנה או שינו בו, גם על ידי יריבים שעשויים לקבל גישה למפתחות החתימה של הקובץ הבינארי.
סקירה כללית
שרשרת האספקה של תוכנות חשופה יותר ויותר להתקפות, החל ממפתחות חתימה שנחשפו ועד להחדרת קוד בחשאי והתקפות מבפנים.
כדי להגביר את האמון בתוכנה שאנחנו מסתמכים עליה, אנחנו יכולים ליצור יומן שקיפות עם המאפיינים הבאים:
- הוספה בלבד: לא ניתן למחוק, לשנות או להוסיף תוכן ליומן באופן רטרואקטיבי ללא אפשרות לזיהוי
- מובטח באופן קריפטוגרפי: להבטיח את הנכס לצירוף בלבד על ידי מינוף מבנה הנתונים של עץ Merkle
- אפשר לבצע ביקורת באופן ציבורי: כל אחד יכול לשלוח שאילתה לגבי תוכן היומן
פרסום המטא-נתונים של תוכנה כתוכן ביומן יכול להגביר את האמון בקבצים הבינאריים שאנחנו סומכים עליהם ומריצים, על ידי מתן תיעוד מאומת של המקור שלהם.
פרויקטים
עד היום השקנו שני יומנים:
אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers. Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.
עדכון אחרון: 2024-11-11 (שעון UTC).
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2024-11-11 (שעון UTC)."],[[["Android Binary Transparency aims to enhance trust in the binaries running on Android devices by enabling users to verify their origins and integrity."],["This is achieved by creating a transparent, append-only log of software metadata, cryptographically secured and publicly auditable."],["Users can trace a binary back to its source and confirm its authenticity, safeguarding against potential modifications or tampering, even with compromised signing keys."],["Increased transparency combats vulnerabilities in software supply chains stemming from compromised keys, code injections, and insider threats."]]],["Android Binary Transparency aims to enhance user trust in device binaries by enabling verification of their origin and integrity. This is achieved through a transparency log with append-only, cryptographically assured, and publicly auditable properties. The log stores software metadata, allowing users to trace binaries back to their source and confirm they are unmodified. This addresses vulnerabilities in software supply chains, such as compromised keys or code injection. Two transparency logs have been launched: Pixel Firmware Transparency and Google System APK Transparency.\n"]]
