ความโปร่งใสแบบไบนารี
จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน
บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ
ความโปร่งใสแบบไบนารีของ Android ช่วยให้ผู้ใช้เชื่อถือและมั่นใจมากขึ้นในไบนารี (เช่น แอป ระบบปฏิบัติการ เฟิร์มแวร์) ที่กำลังทำงานในอุปกรณ์ของตน
ซึ่งทำได้เมื่อผู้ใช้สามารถติดตามไบนารีที่เฉพาะเจาะจง (รวมถึงเฟิร์มแวร์เอง) ที่ทำงานในอุปกรณ์ของตนกลับไปยังแหล่งที่มาเดิม (หากมี) และยืนยันว่าไม่มีการแก้ไขหรือแทรกแซงไบนารีดังกล่าว แม้กระทั่งโดยผู้ไม่ประสงค์ดีที่มีสิทธิ์เข้าถึงคีย์การรับรองของไบนารีก็ตาม
ภาพรวม
ซัพพลายเชนซอฟต์แวร์มีช่องโหว่มากขึ้นเรื่อยๆ ต่อการโจมตี ตั้งแต่การบุกรุกคีย์การรับรอง การแทรกโค้ดโดยไม่ตั้งใจ ไปจนถึงการโจมตีจากบุคคลภายใน
เพื่อสร้างความเชื่อมั่นในซอฟต์แวร์ที่ตนใช้ เราสามารถสร้างบันทึกความโปร่งใสที่มีพร็อพเพอร์ตี้ต่อไปนี้
- ต่อท้ายเท่านั้น: เนื้อหาของบันทึกจะลบ แก้ไข หรือแทรกย้อนหลังโดยที่ตรวจไม่พบไม่ได้
- รับประกันด้วยวิทยาการเข้ารหัส: รับประกันพร็อพเพอร์ตี้แบบเพิ่มเท่านั้นโดยใช้ประโยชน์จากโครงสร้างข้อมูลต้นไม้ Merkle
- ตรวจสอบได้แบบสาธารณะ: ทุกคนสามารถค้นหาเนื้อหาของบันทึกได้
การเผยแพร่ข้อมูลเมตาของซอฟต์แวร์เป็นเนื้อหาในบันทึกช่วยเพิ่มความมั่นใจในไบนารีที่เราเชื่อถือและเรียกใช้ด้วยการให้บันทึกที่ยืนยันได้ของความน่าเชื่อถือ
โปรเจ็กต์
เราได้เปิดตัวบันทึก 2 รายการจนถึงปัจจุบัน ดังนี้
เนื้อหาของหน้าเว็บนี้ได้รับอนุญาตภายใต้ใบอนุญาตที่ต้องระบุที่มาของครีเอทีฟคอมมอนส์ 4.0 และตัวอย่างโค้ดได้รับอนุญาตภายใต้ใบอนุญาต Apache 2.0 เว้นแต่จะระบุไว้เป็นอย่างอื่น โปรดดูรายละเอียดที่นโยบายเว็บไซต์ Google Developers Java เป็นเครื่องหมายการค้าจดทะเบียนของ Oracle และ/หรือบริษัทในเครือ
อัปเดตล่าสุด 2024-11-11 UTC
[[["เข้าใจง่าย","easyToUnderstand","thumb-up"],["แก้ปัญหาของฉันได้","solvedMyProblem","thumb-up"],["อื่นๆ","otherUp","thumb-up"]],[["ไม่มีข้อมูลที่ฉันต้องการ","missingTheInformationINeed","thumb-down"],["ซับซ้อนเกินไป/มีหลายขั้นตอนมากเกินไป","tooComplicatedTooManySteps","thumb-down"],["ล้าสมัย","outOfDate","thumb-down"],["ปัญหาเกี่ยวกับการแปล","translationIssue","thumb-down"],["ตัวอย่าง/ปัญหาเกี่ยวกับโค้ด","samplesCodeIssue","thumb-down"],["อื่นๆ","otherDown","thumb-down"]],["อัปเดตล่าสุด 2024-11-11 UTC"],[],["Android Binary Transparency aims to enhance user trust in device binaries by enabling verification of their origin and integrity. This is achieved through a transparency log with append-only, cryptographically assured, and publicly auditable properties. The log stores software metadata, allowing users to trace binaries back to their source and confirm they are unmodified. This addresses vulnerabilities in software supply chains, such as compromised keys or code injection. Two transparency logs have been launched: Pixel Firmware Transparency and Google System APK Transparency.\n"]]
