Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
Przejrzystość plików binarnych
Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
Przejrzystość binarna Androida umożliwia użytkownikom zaufanie do plików binarnych (np. aplikacji, systemu operacyjnego, oprogramowania układowego) uruchamianych na ich urządzeniach i zwiększa ich pewność.
Jest to możliwe, gdy użytkownicy mogą prześledzić konkretny plik binarny (w tym oprogramowanie układowe) uruchamiany na ich urządzeniach aż do pierwotnego źródła (jeśli jest dostępne) i sprawdzić, czy nie został on zmodyfikowany ani naruszony, nawet przez przeciwników, którzy mogą mieć dostęp do kluczy podpisywania pliku binarnego.
Przegląd
Łańcuchy dostaw oprogramowania są coraz bardziej narażone na ataki, od przejęcia kluczy podpisywania po potajemne wstrzyknięcie kodu i atak wewnętrzny.
Aby zwiększyć zaufanie do oprogramowania, na którym polegamy, możemy utworzyć dziennik przejrzystości o tych właściwościach:
- Tylko dołączanie: zawartości dziennika nie można usunąć, zmodyfikować ani wstecznie wstawić w sposób niewykrywalny.
- Zabezpieczenie kryptograficzne: gwarantuje właściwość tylko dołączania dzięki wykorzystaniu struktury danych drzewa Merkle.
- Publiczna kontrola: każdy może wysyłać zapytania o zawartość dziennika.
Publikowanie metadanych oprogramowania jako zawartości dziennika może zwiększyć zaufanie do plików binarnych, którym ufamy i które uruchamiamy, ponieważ zapewnia weryfikowalny zapis ich pochodzenia.
Projekty
Do tej pory uruchomiliśmy 2 dzienniki:
O ile nie stwierdzono inaczej, treść tej strony jest objęta licencją Creative Commons – uznanie autorstwa 4.0, a fragmenty kodu są dostępne na licencji Apache 2.0. Szczegółowe informacje na ten temat zawierają zasady dotyczące witryny Google Developers. Java jest zastrzeżonym znakiem towarowym firmy Oracle i jej podmiotów stowarzyszonych.
Ostatnia aktualizacja: 2026-05-01 UTC.
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],["Ostatnia aktualizacja: 2026-05-01 UTC."],[],["Android Binary Transparency aims to enhance user trust in device binaries by enabling verification of their origin and integrity. This is achieved through a transparency log with append-only, cryptographically assured, and publicly auditable properties. The log stores software metadata, allowing users to trace binaries back to their source and confirm they are unmodified. This addresses vulnerabilities in software supply chains, such as compromised keys or code injection. Two transparency logs have been launched: Pixel Firmware Transparency and Google System APK Transparency.\n"]]