Den 6. april Google meddelte det Android Open Source-projektet (AOSP) understøtter nu Rust-sproget til udvikling af dets mobile operativsystem er denne meddelelse en del af virksomhedens bestræbelser på at løse problemer med hukommelsessikkerhed i operativsystemet.
Ifølge Googlehukommelsessikkerhedsfejl ofte truer enhedssikkerhed, især til applikationer og operativsystemer. For eksempel siger Android-operativsystemet Google, at det fandt ud af, at mere end halvdelen af de sikkerhedssårbarheder, der blev behandlet i 2019, var resultatet af hukommelsessikkerhedsfejl.
Dette til trods for en betydelig indsats fra virksomheden og andre bidragydere til Android Open Source-projektet for at investere eller opfinde forskellige teknologier, herunder AddressSanitizer, forbedrede hukommelsesallokatorer og adskillige fuzzere og andre værktøjer til at bekræfte kode.
"Ud over hukommelsessikre sprog som Kotlin og Java er vi glade for at kunne meddele, at Android open source-projektet nu understøtter Rust-programmeringssproget til Android-operativsystemudvikling," sagde Google på sin blog.
”Vi investerer en stor indsats og ressourcer i at opdage, rette og afbøde denne kategori af fejl, og disse bestræbelser er effektive til at forhindre, at et stort antal fejl ender i forskellige versioner af Android. På trods af disse bestræbelser er hukommelsessikkerhedsfejl dog fortsat en førende årsag til stabilitetsproblemer og udgør konsekvent omkring 70% af Android-sikkerhedssårbarheder med høj sværhedsgrad, ”sagde Google.
Den overordnede tilgang til Android-sikkerhed er mangesidig og baseret på flere principper og teknikker. for at opnå datadrevne løsninger, der gør ondskabsfuld udnyttelse vanskeligere. Tidligere på året rapporterede Google, at Android-platformteamet arbejdede hårdt for at beskytte sit mobile operativsystem.
Google bruger en række skrifttyper for at bestemme, hvilke områder af platformen der har størst gavn af sikkerhedsreducerende foranstaltninger. Android Vulnerability Rewards-programmet er en meget informativ kilde: sikkerhedsingeniører analyserer alle sårbarheder, der er indsendt under dette program, for at bestemme årsagen til hver sårbarhed og dens sværhedsgrad.
De lavere niveauer operativsystem kræver systemprogrammeringssprog som C, C ++ og Rust. Disse sprog er designet med kontrol og forudsigelighed som mål. De giver adgang til hardware og systemressourcer på lavt niveau.
De er effektive i ressourceforbruget og har mere forudsigelige ydeevneegenskaber, da for eksempel med C og C ++ er udvikleren ansvarlig for at styre hukommelsens levetid. Desværre er det let at lave fejl, når du gør dette, især i komplekse, multitrådede kodebaser.
Ifølge Google giver Rust sikkerhedsgarantier hukommelse ved hjælp af en kombination af kompileringstidskontroller for at håndhæve objekters levetid / ejerskab og kørselstimer for at sikre gyldig hukommelsesadgang. Denne sikkerhed opnås ved at tilbyde ydeevne svarende til C og C ++.
Google mener, at hukommelsessikkerhedsorienterede sprog som Rust er "den mest omkostningseffektive måde at forhindre hukommelsesfejl" i boot loader, hurtig opstart, kerne og andre dele af operativsystemet på lavt niveau.
Sprog som Java og Kotlin er den bedste mulighed for at udvikle Android-applikationer. Disse sprog er designet til brugervenlighed, bærbarhed og sikkerhed. Android Runtime (ART) administrerer hukommelse på vegne af udvikleren.
Android-operativsystemet gør omfattende brug af Java, som effektivt beskytter meget af Android-platformen mod hukommelsesfejl, desværre for de nederste lag af operativsystemet er Java og Kotlin ikke egnede.
Endelig, hvis du er interesseret i at vide mere om noten, kan du konsultere detaljerne I det følgende link.