İkili Program Şeffaflığı
Koleksiyonlar ile düzeninizi koruyun
İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.
Android İkili Şeffaflığı, kullanıcıların cihazlarında çalıştırılan ikililere (ör. uygulamalar, işletim sistemi, donanım yazılımı) güvenmelerini ve bu ikililere dair daha fazla güven kazanmalarını sağlar.
Bu, kullanıcıların cihazlarında çalışan belirli bir ikili dosyayı (donanım yazılımı dahil) orijinal kaynağa (mevcut olduğunda) kadar izleyebildiği ve ikili dosyanın imzalama anahtarlarına erişimi olabilecek kötü niyetli kişiler tarafından bile değiştirilmediğini veya bozulmadığını doğrulayabildiğinde mümkün olur.
Genel Bakış
Yazılım tedarik zincirleri, güvenliği ihlal edilmiş imzalama anahtarlarından gizli kod yerleştirmeye ve şirket içinden saldırılara kadar çeşitli saldırılara karşı giderek daha savunmasız hale geliyor.
Güvendiğimiz yazılımlara daha fazla güven vermek için aşağıdaki özelliklerle bir şeffaflık günlüğü oluşturabiliriz:
- Yalnızca ekleme: Günlüğün içeriği silinemez, değiştirilemez veya geriye dönük olarak algılanamayacak şekilde eklenemez.
- Kriptografik olarak güvence altına alınmış: Merkle ağacı veri yapısından yararlanarak yalnızca ekleme özelliğini garanti edin
- Herkese açık olarak denetlenebilir: Herkes günlük içeriğini sorgulayabilir.
Yazılımın meta verilerini günlük içeriği olarak yayınlamak, güvendiğimiz ve çalıştırdığımız ikili dosyaların kaynağına dair doğrulanabilir bir kayıt sağlayarak bu dosyalara olan güveni artırabilir.
Projeler
Bugüne kadar iki günlük kullanıma sunduk:
Aksi belirtilmediği sürece bu sayfanın içeriği Creative Commons Atıf 4.0 Lisansı altında ve kod örnekleri Apache 2.0 Lisansı altında lisanslanmıştır. Ayrıntılı bilgi için Google Developers Site Politikaları'na göz atın. Java, Oracle ve/veya satış ortaklarının tescilli ticari markasıdır.
Son güncelleme tarihi: 2024-11-11 UTC.
[[["Anlaması kolay","easyToUnderstand","thumb-up"],["Sorunumu çözdü","solvedMyProblem","thumb-up"],["Diğer","otherUp","thumb-up"]],[["İhtiyacım olan bilgiler yok","missingTheInformationINeed","thumb-down"],["Çok karmaşık / çok fazla adım var","tooComplicatedTooManySteps","thumb-down"],["Güncel değil","outOfDate","thumb-down"],["Çeviri sorunu","translationIssue","thumb-down"],["Örnek veya kod sorunu","samplesCodeIssue","thumb-down"],["Diğer","otherDown","thumb-down"]],["Son güncelleme tarihi: 2024-11-11 UTC."],[],["Android Binary Transparency aims to enhance user trust in device binaries by enabling verification of their origin and integrity. This is achieved through a transparency log with append-only, cryptographically assured, and publicly auditable properties. The log stores software metadata, allowing users to trace binaries back to their source and confirm they are unmodified. This addresses vulnerabilities in software supply chains, such as compromised keys or code injection. Two transparency logs have been launched: Pixel Firmware Transparency and Google System APK Transparency.\n"]]
