Transparansi Biner
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Transparansi Biner Android memungkinkan pengguna memercayai dan memperoleh keyakinan yang lebih tinggi
terhadap biner (misalnya aplikasi, OS, firmware) yang dieksekusi di perangkat mereka.
Hal ini dimungkinkan jika pengguna dapat melacak biner tertentu (termasuk
firmware itu sendiri) yang menjalankan kembali ke sumber aslinya
(jika tersedia) di perangkat dan memverifikasi bahwa biner tersebut tidak dimodifikasi atau dirusak,
bahkan oleh penyerang yang mungkin memiliki akses ke kunci penandatanganan biner.
Ringkasan
Supply chain software makin rentan terhadap serangan, mulai dari
kunci penandatanganan yang disusupi, injeksi kode tersembunyi, hingga serangan orang dalam.
Untuk membangun keyakinan dan kepercayaan yang lebih besar pada software yang kami andalkan, kita dapat membuat log transparansi dengan properti berikut:
- Hanya menambahkan: konten log tidak dapat dihapus, diubah, atau
disisipkan secara retroaktif tanpa terdeteksi
- Dijamin secara kriptografis: menjamin properti hanya tambahan dengan memanfaatkan
struktur data hierarki Merkle
- Dapat diaudit secara publik: siapa saja dapat membuat kueri konten log
Memublikasikan metadata software sebagai konten log dapat meningkatkan kepercayaan pada
biner yang kita percayai dan jalankan dengan memberikan catatan
provenans yang dapat diverifikasi.
Project
Hingga saat ini, kami telah meluncurkan dua log:
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2024-11-11 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2024-11-11 UTC."],[[["Android Binary Transparency aims to enhance trust in the binaries running on Android devices by enabling users to verify their origins and integrity."],["This is achieved by creating a transparent, append-only log of software metadata, cryptographically secured and publicly auditable."],["Users can trace a binary back to its source and confirm its authenticity, safeguarding against potential modifications or tampering, even with compromised signing keys."],["Increased transparency combats vulnerabilities in software supply chains stemming from compromised keys, code injections, and insider threats."]]],["Android Binary Transparency aims to enhance user trust in device binaries by enabling verification of their origin and integrity. This is achieved through a transparency log with append-only, cryptographically assured, and publicly auditable properties. The log stores software metadata, allowing users to trace binaries back to their source and confirm they are unmodified. This addresses vulnerabilities in software supply chains, such as compromised keys or code injection. Two transparency logs have been launched: Pixel Firmware Transparency and Google System APK Transparency.\n"]]
