A Google bejelentette, hogy kibővíti a Binary Transparency kezdeményezését az Android applikációkban, amellyel az ellátási lánc támadásokkal szemben erősítené meg az ökoszisztéma védelmét. A kezdeményezés egyébként a 2021 októberben bevezetett Pixel Binary Transparency alapjaira épül, amelyet a Google azért vezetett be, hogy megerősítse a szoftverintegritást – ezzel a Pixel készülékeken kizárólag ellenőrzött operációs rendszer tud futni. Ezt egy nyilvános kriptográfiai napló fenntartásával érik el, amely a hivatalos gyári rendszerképekre vonatkozó metaadatokat rögzíti.

Ez az ellenőrizhető biztonsági infrastruktúra a Certificate Transparency modelljét követi. Ez egy olyan nyílt keretrendszer, amely előírja, hogy minden kibocsátott SSL/TLS-tanúsítvány nyilvános, csak hozzáfűzéssel bővíthető és kriptográfiailag ellenőrizhető naplókba kerüljön – ezzel elősegítve a rosszindulatú vagy hibásan kiadott tanúsítványok felismerését.

A Google 2026. május 1. után kiadott, valós környezetbe szánt Android alkalmazásaihoz egy olyan kriptográfiai bejegyzés fog tartozni, amely igazolja azok hitelességét azzal a céllal, hogy a felhasználók eszközén futó Google-szoftver mindig pontosan az maradjon, amit a techóriás eredetileg is szándékozott terjeszteni. A kezdeményezés jelenleg a Google valódi használatra szánt alkalmazásait foglalja magában, ideértve a Google Play-szolgáltatásokat, a különálló Google applikációkat, valamint az operációs rendszer részét képező Mainline-modulokat is, amelyek dinamikusan (a szokásostól eltérően is) frissíthetők.

A kezdeményezés mellé a Google a megfelelő ellenőrző eszközöket is elérhetővé teszi, amelyekkel a felhasználók és kutatók ellenőrizhetik az adott támogatott szoftvertípusok átláthatósági állapotát.