Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
Trasparenza binaria
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
La trasparenza dei file binari Android consente agli utenti di considerare attendibili i file binari (ad es. app, sistema operativo, firmware) in esecuzione sui propri dispositivi e di avere maggiore fiducia in questi file.
Ciò è possibile quando gli utenti possono risalire all'origine di un file binario specifico (incluso il firmware stesso) in esecuzione sui propri dispositivi (se disponibile) e verificare che non sia stato modificato o manomesso, nemmeno da avversari che potrebbero avere accesso alle chiavi di firma del file binario.
Panoramica
Le supply chain di software sono sempre più vulnerabili agli attacchi, che vanno dalle chiavi di firma compromesse all'inserimento di codice furtivo fino agli attacchi interni.
Per aumentare la fiducia nel software su cui facciamo affidamento, possiamo creare un log di trasparenza con le seguenti proprietà:
- Solo aggiunta: i contenuti del log non possono essere eliminati, modificati o inseriti retroattivamente in modo non rilevabile
- Crittograficamente garantito: garantisce la proprietà di sola aggiunta sfruttando la struttura dati dell'albero di Merkle
- Audit pubblico: chiunque può eseguire query sui contenuti del log
La pubblicazione dei metadati del software come contenuti del log può aumentare la fiducia nei file binari che consideriamo attendibili ed eseguiamo, fornendo una registrazione verificabile della loro provenienza.
Progetti
Finora abbiamo lanciato due log:
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2026-05-01 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2026-05-01 UTC."],[],["Android Binary Transparency aims to enhance user trust in device binaries by enabling verification of their origin and integrity. This is achieved through a transparency log with append-only, cryptographically assured, and publicly auditable properties. The log stores software metadata, allowing users to trace binaries back to their source and confirm they are unmodified. This addresses vulnerabilities in software supply chains, such as compromised keys or code injection. Two transparency logs have been launched: Pixel Firmware Transparency and Google System APK Transparency.\n"]]