Бинарная прозрачность
Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
Прозрачность бинарных файлов Android позволяет пользователям доверять и быть уверенными в качестве исполняемых файлов (например, приложений, ОС, прошивки), работающих на их устройствах. Это становится возможным благодаря возможности отслеживания конкретного исполняемого файла (включая саму прошивку), работающего на их устройствах, до исходного источника (если таковой имеется) и проверки того, что он не был изменен или скомпрометирован, даже злоумышленниками, имеющими доступ к ключам подписи исполняемого файла.
Обзор
Цепочки поставок программного обеспечения становятся все более уязвимыми для атак, начиная от скомпрометированных ключей подписи и заканчивая скрытым внедрением кода и атаками со стороны инсайдеров.
Для повышения доверия к программному обеспечению, на которое мы полагаемся, мы можем создать журнал прозрачности со следующими свойствами:
- Добавлять только данные: содержимое журнала нельзя удалить, изменить или незаметно вставить задним числом.
- Криптографически гарантировано: обеспечение свойства "только добавление" за счет использования структуры данных дерева Меркла.
- Доступен для публичного аудита: любой может запросить содержимое журнала.
Публикация метаданных программного обеспечения в виде содержимого журналов может повысить доверие к исполняемым файлам, предоставляя проверяемую запись об их происхождении.
Проекты
На сегодняшний день мы запустили два журнала:
Если не указано иное, контент на этой странице предоставляется по лицензии Creative Commons "С указанием авторства 4.0", а примеры кода – по лицензии Apache 2.0. Подробнее об этом написано в правилах сайта. Java – это зарегистрированный товарный знак корпорации Oracle и ее аффилированных лиц.
Последнее обновление: 2026-05-01 UTC.
[[["Прост для понимания","easyToUnderstand","thumb-up"],["Помог мне решить мою проблему","solvedMyProblem","thumb-up"],["Другое","otherUp","thumb-up"]],[["Отсутствует нужная мне информация","missingTheInformationINeed","thumb-down"],["Слишком сложен/слишком много шагов","tooComplicatedTooManySteps","thumb-down"],["Устарел","outOfDate","thumb-down"],["Проблема с переводом текста","translationIssue","thumb-down"],["Проблемы образцов/кода","samplesCodeIssue","thumb-down"],["Другое","otherDown","thumb-down"]],["Последнее обновление: 2026-05-01 UTC."],[],["Android Binary Transparency aims to enhance user trust in device binaries by enabling verification of their origin and integrity. This is achieved through a transparency log with append-only, cryptographically assured, and publicly auditable properties. The log stores software metadata, allowing users to trace binaries back to their source and confirm they are unmodified. This addresses vulnerabilities in software supply chains, such as compromised keys or code injection. Two transparency logs have been launched: Pixel Firmware Transparency and Google System APK Transparency.\n"]]
