二进制透明度

Android 二进制透明度可让用户信任并更放心地使用在设备上执行的二进制文件(例如应用、操作系统、固件)。当用户能够将设备上正在执行的特定二进制文件(包括固件本身)追溯到原始来源(如果可用),并验证该二进制文件是否未被修改或篡改(即使是可能拥有该二进制文件签名密钥的攻击者)时,就可以实现这一点。

概览

软件供应链越来越容易受到攻击,从签名密钥遭入侵到秘密注入代码再到内部人员攻击,不一而足。

为了提高对所依赖软件的信心和信任度,我们可以创建一个具有以下属性的透明度日志:

  • 仅附加:日志的内容无法删除、修改或以无法检测到的方式追溯插入
  • 加密保证:利用 Merkle 树数据结构保证仅附加属性
  • 可公开审核:任何人都可以查询日志的内容

将软件的元数据作为日志内容发布,可以提供可验证的来源记录,从而提高对我们信任和运行的二进制文件的信心。

项目

到目前为止,我们已推出两款日志: