Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
שקיפות בינארית
קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
התכונה 'שקיפות בינארית ב-Android' מאפשרת למשתמשים לתת אמון בקבצים הבינאריים (למשל אפליקציות, מערכת הפעלה, קושחה) שמופעלים במכשירים שלהם, ולקבל מידע שיעזור להם להרגיש בטוחים יותר.
הדבר אפשרי כשהמשתמשים יכולים לעקוב אחרי קובץ בינארי ספציפי (כולל הקושחה עצמה) שמופעל במכשירים שלהם, ולחזור למקור המקורי (אם הוא זמין) כדי לוודא שהוא לא שונה או שנעשה בו שימוש לרעה, גם על ידי גורמים עוינים שאולי יש להם גישה למפתחות החתימה של הקובץ הבינארי.
סקירה כללית
שרשרות אספקה של תוכנות חשופות יותר ויותר להתקפות, החל ממפתחות חתימה שנפרצו, דרך החדרת קוד חשאית ועד להתקפות של גורמים פנימיים.
כדי לבנות אמון רב יותר בתוכנה שאנחנו מסתמכים עליה, אנחנו יכולים ליצור יומן שקיפות עם המאפיינים הבאים:
- הוספה בלבד: אי אפשר למחוק, לשנות או להוסיף תוכן ליומן באופן רטרואקטיבי בלי שזה יתגלה
- מובטח מבחינה קריפטוגרפית: כדי להבטיח את התכונה של הוספה בלבד, נעשה שימוש במבנה הנתונים של עץ מרקל
- ניתן לביקורת ציבורית: כל אחד יכול לשלוח שאילתה לגבי התוכן של היומן
פרסום המטא-נתונים של תוכנה כתוכן יומן יכול להגביר את רמת האמון בקבצים הבינאריים שאנחנו סומכים עליהם ומריצים אותם, כי הוא מספק תיעוד שניתן לאימות של המקור שלהם.
פרויקטים
עד היום השקנו שני יומנים:
אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers. Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.
עדכון אחרון: 2026-05-01 (שעון UTC).
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2026-05-01 (שעון UTC)."],[],["Android Binary Transparency aims to enhance user trust in device binaries by enabling verification of their origin and integrity. This is achieved through a transparency log with append-only, cryptographically assured, and publicly auditable properties. The log stores software metadata, allowing users to trace binaries back to their source and confirm they are unmodified. This addresses vulnerabilities in software supply chains, such as compromised keys or code injection. Two transparency logs have been launched: Pixel Firmware Transparency and Google System APK Transparency.\n"]]