Transparência dos binários
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
A transparência de binários do Android permite que os usuários confiem e ganhem mais confiança
nos binários (por exemplo, apps, SO, firmware) que estão sendo executados nos dispositivos.
Isso é possível quando os usuários podem rastrear um binário específico (incluindo o
firmware) que está sendo executado nos dispositivos até a fonte original
(quando disponível) e verificar se ele não foi modificado ou adulterado,
mesmo por adversários que possam ter acesso às chaves de assinatura do binário.
Visão geral
As cadeias de suprimentos de software estão cada vez mais vulneráveis a ataques, que vão desde
chaves de assinatura comprometidas até injeção de código e ataques de pessoas com acesso privilegiado.
Para criar mais confiança no software em que confiamos, podemos criar
um registro de transparência com as seguintes propriedades:
- Somente anexo: o conteúdo do registro não pode ser excluído, modificado ou inserido retroativamente de forma indetectável.
- Garantia criptográfica: garanta a propriedade somente de adição usando
a estrutura de dados da árvore Merkle.
- Auditoria pública: qualquer pessoa pode consultar o conteúdo do registro
A publicação de metadados de software como conteúdo de registro pode aumentar a confiança nos
binários em que confiamos e executamos, fornecendo um registro verificável da
procedência.
Projetos
Até o momento, lançamos dois registros:
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2024-11-11 UTC.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2024-11-11 UTC."],[[["Android Binary Transparency aims to enhance trust in the binaries running on Android devices by enabling users to verify their origins and integrity."],["This is achieved by creating a transparent, append-only log of software metadata, cryptographically secured and publicly auditable."],["Users can trace a binary back to its source and confirm its authenticity, safeguarding against potential modifications or tampering, even with compromised signing keys."],["Increased transparency combats vulnerabilities in software supply chains stemming from compromised keys, code injections, and insider threats."]]],["Android Binary Transparency aims to enhance user trust in device binaries by enabling verification of their origin and integrity. This is achieved through a transparency log with append-only, cryptographically assured, and publicly auditable properties. The log stores software metadata, allowing users to trace binaries back to their source and confirm they are unmodified. This addresses vulnerabilities in software supply chains, such as compromised keys or code injection. Two transparency logs have been launched: Pixel Firmware Transparency and Google System APK Transparency.\n"]]
