Trasparenza binaria
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
La trasparenza dei binari di Android consente agli utenti di guadagnare fiducia nei binari (ad es. app, sistema operativo, firmware) in esecuzione sui loro dispositivi.
Ciò è possibile quando gli utenti possono risalire alla fonte originale (se disponibile) di un file binario specifico (incluso il firmware stesso) in esecuzione sui loro dispositivi e verificare che non sia stato modificato o manomesso, anche da avversari che potrebbero avere accesso alle chiavi di firma del file binario.
Panoramica
Le catene di fornitura del software sono sempre più vulnerabili agli attacchi, che vanno dalle chiavi di firma compromesse all'iniezione di codice subdola fino agli attacchi di tipo insider.
Per aumentare l'affidabilità e la fiducia nel software su cui facciamo affidamento, possiamo creare
un log di trasparenza con le seguenti proprietà:
- Solo accodamento: i contenuti del log non possono essere eliminati, modificati o inseriti in modo retroattivo in modo non rilevabile
- Garantito tramite crittografia: garantisce la proprietà di sola aggiunta sfruttando la struttura di dati dell'albero Merkle
- Verificabile pubblicamente: chiunque può eseguire query sui contenuti del log
La pubblicazione dei metadati del software come contenuti dei log può aumentare l'affidabilità dei file binari che consideriamo attendibili ed eseguiamo fornendo un record verificabile della loro provenienza.
Progetti
Finora abbiamo lanciato due log:
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2024-11-11 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2024-11-11 UTC."],[],["Android Binary Transparency aims to enhance user trust in device binaries by enabling verification of their origin and integrity. This is achieved through a transparency log with append-only, cryptographically assured, and publicly auditable properties. The log stores software metadata, allowing users to trace binaries back to their source and confirm they are unmodified. This addresses vulnerabilities in software supply chains, such as compromised keys or code injection. Two transparency logs have been launched: Pixel Firmware Transparency and Google System APK Transparency.\n"]]
