Przejrzystość plików binarnych
Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
Przejrzystość binarnych plików na Androida umożliwia użytkownikom zaufanie do plików binarnych (np. aplikacji, systemu operacyjnego, oprogramowania układowego) działających na ich urządzeniach.
Jest to możliwe, gdy użytkownicy mogą prześledzić konkretny plik binarny (w tym sam firmware), który jest uruchamiany na ich urządzeniach, do pierwotnego źródła (jeśli jest dostępne) i sprawdzić, czy nie został zmodyfikowany ani naruszony, nawet przez osoby, które mają dostęp do kluczy podpisywania plików binarnych.
Omówienie
Łańcuchy dostaw oprogramowania są coraz bardziej narażone na ataki, od skompromitowanych kluczy podpisujących po podstępne wstrzyknięcie kodu aż po ataki wewnątrz firmy.
Aby zwiększyć zaufanie do oprogramowania, na którym polegamy, możemy utworzyć dziennik przejrzystości z tymi właściwościami:
- Dodawanie tylko: treści dziennika nie można usuwać, modyfikować ani wstawiać wstecznie w sposób niewykrywalny.
- Zapewnienie za pomocą kryptografii: zapewnianie właściwości tylko do dopisywania za pomocą struktury danych drzewa Merkla.
- Dostępny publicznie: każdy może wysyłać zapytania dotyczące zawartości dziennika
Opublikowanie metadanych oprogramowania jako treści dzienników może zwiększyć zaufanie do zaufanych i prowadzonych przez nas plików binarnych, dostarczając wiarygodne informacje o ich pochodzeniu.
Projekty
Do tej pory opublikowaliśmy 2 dzienniki:
O ile nie stwierdzono inaczej, treść tej strony jest objęta licencją Creative Commons – uznanie autorstwa 4.0, a fragmenty kodu są dostępne na licencji Apache 2.0. Szczegółowe informacje na ten temat zawierają zasady dotyczące witryny Google Developers. Java jest zastrzeżonym znakiem towarowym firmy Oracle i jej podmiotów stowarzyszonych.
Ostatnia aktualizacja: 2024-11-11 UTC.
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],["Ostatnia aktualizacja: 2024-11-11 UTC."],[],["Android Binary Transparency aims to enhance user trust in device binaries by enabling verification of their origin and integrity. This is achieved through a transparency log with append-only, cryptographically assured, and publicly auditable properties. The log stores software metadata, allowing users to trace binaries back to their source and confirm they are unmodified. This addresses vulnerabilities in software supply chains, such as compromised keys or code injection. Two transparency logs have been launched: Pixel Firmware Transparency and Google System APK Transparency.\n"]]
