في 6 أبريل أعلنت جوجل ذلك مشروع Android مفتوح المصدر (AOSP) ستدعم الآن لغة Rust من أجل التنمية من نظام تشغيل الهاتف المحمول الخاص بها ، يعد هذا الإعلان جزءًا من جهود الشركة لمعالجة مشكلات أمان الذاكرة في نظام التشغيل.
وفقا لجوجل، غالبًا ما تهدد عيوب أمان الذاكرة أمان الجهاز ، خاصة للتطبيقات وأنظمة التشغيل. على سبيل المثال ، في نظام تشغيل Android للأجهزة المحمولة ، تقول Google إنها وجدت أن أكثر من نصف الثغرات الأمنية التي تمت معالجتها في عام 2019 كانت نتيجة لأخطاء أمان الذاكرة.
هذا ، على الرغم من الجهود الكبيرة التي تبذلها الشركة والمساهمون الآخرون في مشروع Android Open Source ، لاستثمار أو ابتكار تقنيات مختلفة ، بما في ذلك AddressSanitizer ، ومخصصات الذاكرة المحسّنة ، والعديد من أدوات التشغيل وغيرها من الأدوات للتحقق من الشفرة.
وقالت جوجل في مدونتها: "بالإضافة إلى اللغات الآمنة للذاكرة مثل Kotlin و Java ، يسعدنا أن نعلن أن مشروع Android مفتوح المصدر يدعم الآن لغة برمجة Rust لتطوير نظام تشغيل Android".
"إننا نستثمر الكثير من الجهد والموارد في اكتشاف هذه الفئة من الأخطاء وتصحيحها والتخفيف من حدتها ، وهذه الجهود فعالة في منع عدد كبير من الأخطاء من الوصول إلى إصدارات مختلفة من Android. ومع ذلك ، على الرغم من هذه الجهود ، لا تزال أخطاء أمان الذاكرة السبب الرئيسي لمشكلات الاستقرار ، حيث تمثل باستمرار حوالي 70 ٪ من الثغرات الأمنية عالية الخطورة في نظام Android ".
النهج العام لأمان Android متعدد الأوجه ويعتمد على العديد من المبادئ والتقنيات. لتحقيق حلول تعتمد على البيانات تجعل الاستغلال الضار أكثر صعوبة. في وقت سابق من هذا العام ، ذكرت Google أن فريق نظام Android الأساسي كان يعمل بجد لحماية نظام تشغيل الهاتف المحمول الخاص به.
تستخدم Google مجموعة متنوعة من الخطوط لتحديد مناطق النظام الأساسي التي ستستفيد أكثر من تدابير التخفيف الأمني. يعد برنامج مكافآت Android Vulnerability Rewards مصدرًا إعلاميًا للغاية: يقوم مهندسو الأمن بتحليل جميع نقاط الضعف المقدمة بموجب هذا البرنامج لتحديد السبب الجذري لكل ثغرة أمنية وخطورتها.
المستويات الدنيا من نظام التشغيل تتطلب لغات برمجة النظام مثل C و C ++ و Rust. تم تصميم هذه اللغات مع التحكم والقدرة على التنبؤ كأهداف. أنها توفر الوصول إلى موارد النظام والأجهزة منخفضة المستوى.
هم فعالون في استخدام الموارد ولديهم خصائص أداء أكثر قابلية للتنبؤ ، منذ على سبيل المثال مع C و C ++ ، يكون المطور مسؤولاً عن إدارة عمر الذاكرة. لسوء الحظ ، من السهل ارتكاب الأخطاء عند القيام بذلك ، خاصةً في قواعد التعليمات البرمجية المعقدة متعددة مؤشرات الترابط.
وفقًا لـ Google ، يوفر Rust ضمانات أمنية الذاكرة باستخدام مجموعة من فحوصات وقت الترجمة لفرض عمر / ملكية الكائنات وفحوصات وقت التشغيل لضمان الوصول إلى الذاكرة الصالحة. يتم الحصول على هذا الأمان من خلال تقديم أداء مكافئ لأداء C و C ++.
تعتقد Google أن اللغات التي تعتمد على حماية الذاكرة مثل Rust هي "الطريقة الأكثر فعالية من حيث التكلفة لمنع أخطاء الذاكرة" في محمل الإقلاع والتمهيد السريع والنواة وأجزاء أخرى منخفضة المستوى من نظام التشغيل.
تعد لغات مثل Java و Kotlin هي الخيار الأفضل لتطوير تطبيقات Android. تم تصميم هذه اللغات لسهولة الاستخدام وقابلية النقل والأمان. يعمل Android Runtime (ART) على إدارة الذاكرة نيابة عن المطور.
يستخدم نظام التشغيل Android Java على نطاق واسع ، والذي يحمي بشكل فعال الكثير من نظام Android الأساسي من أخطاء الذاكرة ، لسوء الحظ ، بالنسبة للطبقات السفلية من نظام التشغيل ، فإن Java و Kotlin غير مناسبين.
أخيرًا ، إذا كنت مهتمًا بمعرفة المزيد عن الملاحظة ، يمكنك الرجوع إلى التفاصيل في الرابط التالي.