На 6 април Google обяви това Проектът за Android с отворен код (AOSP) вече ще поддържа езика Rust за разработка на нейната мобилна операционна система, това съобщение е част от усилията на компанията да се справи с проблемите със сигурността на паметта в операционната система.
Според Google, недостатъците в сигурността на паметта често застрашават сигурността на устройството, особено за приложения и операционни системи. Например в мобилната операционна система Android Google казва, че е установил, че повече от половината уязвимости в защитата, адресирани през 2019 г., са резултат от грешки в сигурността на паметта.
Това, въпреки значителните усилия на компанията и други участници в проекта с Android с отворен код, за инвестиране или изобретяване на различни технологии, включително AddressSanitizer, подобрени разпределители на паметта и множество разбъркващи устройства и други инструменти за проверка на кода.
„В допълнение към езиците, безопасни за паметта като Kotlin и Java, имаме удоволствието да съобщим, че проектът с отворен код за Android вече поддържа езика за програмиране Rust за разработване на операционна система Android“, заяви Google в своя блог.
„Инвестираме много усилия и ресурси в откриването, коригирането и смекчаването на тази категория грешки и тези усилия са ефективни за предотвратяване на огромен брой грешки в различни версии на Android. Въпреки тези усилия обаче грешките в сигурността на паметта продължават да бъдат водеща причина за проблеми със стабилността, като непрекъснато представляват около 70% от уязвимостите в сигурността на Android с висока степен на сериозност “, каза Google.
Цялостният подход към сигурността на Android е многостранен и се основава на няколко принципа и техники. за постигане на решения, управлявани от данни, които затрудняват злонамерената експлоатация. По-рано тази година Google съобщи, че екипът на платформата Android работи усилено, за да защити своята мобилна операционна система.
Google използва разнообразни шрифтове за да се определи кои области на платформата биха се възползвали най-много от мерките за намаляване на сигурността. Програмата Android Vulnerability Rewards е много информативен източник: инженерите по сигурността анализират всички уязвимости, подадени по тази програма, за да определят основната причина за всяка уязвимост и нейната сериозност.
Долните нива операционна система изискват системни езици за програмиране като C, C ++ и Rust. Тези езици са проектирани с контрол и предвидимост като цели. Те осигуряват достъп до хардуер и системни ресурси на ниско ниво.
Те са ефективни при използването на ресурси и имат по-предсказуеми характеристики на изпълнение, тъй като например при C и C ++, разработчикът е отговорен за управлението на живота на паметта. За съжаление е лесно да се правят грешки, когато се прави това, особено в сложни многонишкови кодови бази.
Според Google Rust предоставя гаранции за сигурност памет чрез използване на комбинация от проверки по време на компилация, за да се приложи животът / собствеността на обекти и проверки по време на изпълнение, за да се осигурят валидни достъпи до паметта. Тази сигурност се получава чрез предлагане на производителност, еквивалентна на тази на C и C ++.
Google вярва, че езиците, ориентирани към сигурността на паметта като Rust, са „най-рентабилният начин за предотвратяване на грешки в паметта“ в зареждащото устройство, бързото зареждане, ядрото и други части от операционната система на ниско ниво.
Езици като Java и Kotlin са най-добрият вариант за разработване на приложения за Android. Тези езици са създадени за лесна употреба, преносимост и сигурност. Android Runtime (ART) управлява паметта от името на разработчика.
Операционната система Android широко използва Java, която ефективно защитава голяма част от платформата Android от грешки в паметта, за съжаление за долните слоеве на операционната система Java и Kotlin не са подходящи.
И накрая, ако се интересувате да научите повече за бележката, можете да се консултирате с подробностите В следващия линк.