شفافیت باینری اندروید به کاربران این امکان را میدهد که به فایلهای باینری (مانند برنامهها، سیستمعامل، سیستمافزار) که در دستگاههایشان اجرا میشوند، اعتماد کنند و اطمینان بیشتری کسب کنند. این زمانی امکان پذیر می شود که کاربران بتوانند یک باینری خاص (از جمله خود سیستم عامل) را که در دستگاه هایشان اجرا می شود به منبع اصلی (در صورت وجود) ردیابی کنند و تأیید کنند که حتی توسط دشمنانی که ممکن است آن را تغییر داده یا دستکاری نکرده باشند. دسترسی به کلیدهای امضای باینری
نمای کلی
زنجیرههای تامین نرمافزار به طور فزایندهای در برابر حملات آسیبپذیر هستند، از کلیدهای امضای در معرض خطر گرفته تا تزریق کد مخفی تا حملههای داخلی.
برای ایجاد اطمینان و اعتماد بیشتر در نرم افزاری که به آن تکیه می کنیم، می توانیم یک گزارش شفافیت با ویژگی های زیر ایجاد کنیم:
- فقط ضمیمه: محتوای گزارش را نمی توان حذف، تغییر داد، یا به طور غیرقابل شناسایی به صورت ماسبق درج کرد.
- از نظر رمزنگاری تضمین شده است: با استفاده از ساختار داده درخت Merkle، ویژگی فقط ضمیمه را تضمین کنید
- قابل بازرسی عمومی: هر کسی میتواند محتوای گزارش را پرس و جو کند
انتشار ابرداده نرمافزار بهعنوان محتوای گزارش میتواند اعتماد به باینریهایی را که ما به آنها اعتماد داریم و اجرا میکنیم، با ارائه یک رکورد قابل تأیید از منشأ آنها افزایش دهد.
پروژه ها
تا به امروز، ما دو لاگ راه اندازی کرده ایم: