बाइनरी ट्रांसपेरंसी (पारदर्शिता)
संग्रह की मदद से व्यवस्थित रहें
अपनी प्राथमिकताओं के आधार पर, कॉन्टेंट को सेव करें और कैटगरी में बांटें.
Android बाइनरी ट्रांसपेरेंसी की मदद से, उपयोगकर्ता अपने डिवाइसों पर चल रही बाइनरी (जैसे, ऐप्लिकेशन, ओएस, फ़र्मवेयर) पर भरोसा कर पाते हैं.
ऐसा तब किया जा सकता है, जब उपयोगकर्ता अपने डिवाइसों पर चल रहे किसी खास बाइनरी (इसमें फ़र्मवेयर भी शामिल है) को उसके मूल सोर्स (जहां उपलब्ध हो) तक ट्रैक कर सकें. साथ ही, यह पुष्टि कर सकें कि उसमें बदलाव या छेड़छाड़ न की गई हो. भले ही, ऐसा उन लोगों ने किया हो जिनके पास बाइनरी की हस्ताक्षर करने वाली कुंजियों का ऐक्सेस हो.
खास जानकारी
सॉफ़्टवेयर की सप्लाई चेन में हमलों का जोखिम लगातार बढ़ता जा रहा है. इनमें हैक किए गए साइनिंग पासकोड से लेकर गुप्त कोड इंजेक्शन और इनसाइडर अटैक जैसे जोखिम शामिल हैं.
हम जिस सॉफ़्टवेयर का इस्तेमाल करते हैं उस पर ज़्यादा भरोसा और विश्वास बनाने के लिए, हम इन प्रॉपर्टी के साथ एक पारदर्शिता लॉग बना सकते हैं:
- सिर्फ़ जोड़ें: लॉग के कॉन्टेंट को मिटाया, बदला या बिना पता लगाए, बाद में डाला नहीं जा सकता
- क्रिप्टोग्राफ़ी से सुरक्षित: Merkle ट्री डेटा स्ट्रक्चर का फ़ायदा उठाकर, सिर्फ़ जोड़ने की सुविधा वाली प्रॉपर्टी की गारंटी पाएं
- सार्वजनिक तौर पर ऑडिट किया जा सकता है: कोई भी व्यक्ति लॉग के कॉन्टेंट के बारे में क्वेरी कर सकता है
सॉफ़्टवेयर के मेटाडेटा को लॉग कॉन्टेंट के तौर पर पब्लिश करने से, उन बाइनरी पर भरोसा बढ़ सकता है जिन पर हम भरोसा करते हैं. साथ ही, इनकी मदद से हम अपने अनुभव का, पुष्टि किया जा सकने वाला रिकॉर्ड बना सकते हैं.
प्रोजेक्ट
अब तक, हमने दो लॉग लॉन्च किए हैं:
जब तक कुछ अलग से न बताया जाए, तब तक इस पेज की सामग्री को Creative Commons Attribution 4.0 License के तहत और कोड के नमूनों को Apache 2.0 License के तहत लाइसेंस मिला है. ज़्यादा जानकारी के लिए, Google Developers साइट नीतियां देखें. Oracle और/या इससे जुड़ी हुई कंपनियों का, Java एक रजिस्टर किया हुआ ट्रेडमार्क है.
आखिरी बार 2024-11-11 (UTC) को अपडेट किया गया.
[[["समझने में आसान है","easyToUnderstand","thumb-up"],["मेरी समस्या हल हो गई","solvedMyProblem","thumb-up"],["अन्य","otherUp","thumb-up"]],[["वह जानकारी मौजूद नहीं है जो मुझे चाहिए","missingTheInformationINeed","thumb-down"],["बहुत मुश्किल है / बहुत सारे चरण हैं","tooComplicatedTooManySteps","thumb-down"],["पुराना","outOfDate","thumb-down"],["अनुवाद से जुड़ी समस्या","translationIssue","thumb-down"],["सैंपल / कोड से जुड़ी समस्या","samplesCodeIssue","thumb-down"],["अन्य","otherDown","thumb-down"]],["आखिरी बार 2024-11-11 (UTC) को अपडेट किया गया."],[[["Android Binary Transparency aims to enhance trust in the binaries running on Android devices by enabling users to verify their origins and integrity."],["This is achieved by creating a transparent, append-only log of software metadata, cryptographically secured and publicly auditable."],["Users can trace a binary back to its source and confirm its authenticity, safeguarding against potential modifications or tampering, even with compromised signing keys."],["Increased transparency combats vulnerabilities in software supply chains stemming from compromised keys, code injections, and insider threats."]]],["Android Binary Transparency aims to enhance user trust in device binaries by enabling verification of their origin and integrity. This is achieved through a transparency log with append-only, cryptographically assured, and publicly auditable properties. The log stores software metadata, allowing users to trace binaries back to their source and confirm they are unmodified. This addresses vulnerabilities in software supply chains, such as compromised keys or code injection. Two transparency logs have been launched: Pixel Firmware Transparency and Google System APK Transparency.\n"]]
