Google-k Android garapenerako Rust laguntza iragarri du

Apirilaren 6an Googlek iragarri zuen hori Android Open Source proiektua (AOSP) orain Rust hizkuntza garatzeko onartuko du Iragarki hau bere sistema eragile mugikorraren konpainiak sistema eragilearen memoria segurtasun arazoei aurre egiteko ahaleginen zati da.

Googleren arabera, memoriaren segurtasun akatsak gailuaren segurtasuna mehatxatzen dute askotan, batez ere aplikazio eta sistema eragileetarako. Adibidez, Android mugikorreko sistema eragilean Google-k dio 2019an jorratutako segurtasun ahultasunen erdia baino gehiago memoria segurtasun akatsen emaitza izan zela.

Horrek, konpainiak eta Android Open Source proiektuaren beste laguntzaile batzuek ahalegin handia egin arren, hainbat teknologia inbertitzeko edo asmatzeko, besteak beste, AddressSanitizer, memoria-banatzaile hobetuak, eta fuzzers ugari eta kodea egiaztatzeko beste tresna batzuk.

"Kotlin eta Java bezalako memoria segururako lengoaiez gain, pozik gaude Android kode irekiko proiektuak orain Android sistema eragilearen garapenerako Rust programazio lengoaia onartzen duela", esan du Google-k bere blogean.

"Ahalegin eta baliabide asko inbertitzen ditugu akatsen kategoria hori detektatu, zuzendu eta arintzeko, eta ahalegin horiek eraginkorrak dira akats ugari Android bertsio desberdinetan amaitu ez daitezen. Hala ere, ahaleginak egin arren, memoriaren segurtasun akatsak egonkortasun arazoen arrazoi nagusia izaten jarraitzen dute, larritasun handiko Android segurtasun ahultasunen% 70 inguru baitira etengabe ", esan du Google-k.

Android segurtasunaren ikuspegi orokorra alde askotakoa da eta hainbat printzipio eta tekniketan oinarritzen da. datuen bidezko irtenbideak lortzeko, ustiapen maltzurra zailtzen dutenak. Urte hasieran, Google-k jakinarazi zuen Android plataformako taldea gogor ari zela lanean bere sistema eragile mugikorra babesteko.

Google-k hainbat letra mota erabiltzen ditu plataformako zein eremuri probetxu gehien aterako litzaiekeen segurtasuna arintzeko neurriekin zehazteko. Android Vulnerability Rewards programa oso iturri informatiboa da: segurtasun ingeniariek programa honen bidez aurkeztutako ahultasun guztiak aztertzen dituzte ahultasun bakoitzaren zergatia eta haren larritasuna zehazteko.

Beheko mailak sistema eragilea C, C ++ eta Rust bezalako sistemen programazio lengoaiak behar dituzte. Hizkuntza hauek kontrola eta aurreikuspena helburu gisa diseinatuta daude. Maila baxuko hardware eta sistema baliabideetarako sarbidea ematen dute.

Baliabideen erabileran eraginkorrak dira eta aurreikus daitezkeen errendimendu ezaugarri gehiago dituzte. izan ere, adibidez, C eta C ++-rekin, garatzailea da memoriaren bizitza kudeatzeaz arduratzen dena. Zoritxarrez, erraza da hori egitean akatsak egitea, batez ere hari anitzeko kode base konplexuetan.

Google-ren arabera, Rust-ek segurtasun bermeak eskaintzen ditu memoria, konpilazio-denborako egiaztapenen konbinazio bat erabiliz objektuen bizitza / jabetza eta exekuzio-denborako egiaztapenak betearazteko baliozko memoria-sarbideak ziurtatzeko. Segurtasun hori C eta C ++-en pareko errendimendua eskainiz lortzen da.

Google-k uste du Rust bezalako memoriara segurtasunera bideratutako hizkuntzak direla "memoria akatsak ekiditeko modurik eraginkorrena" abioko kargatzailean, abiarazte azkarrean, nukleoan eta sistema eragilearen maila baxuko beste atal batzuetan.

Java eta Kotlin bezalako hizkuntzak dira Android aplikazioak garatzeko aukerarik onena. Hizkuntza hauek erabiltzeko, eramangarritasuna eta segurtasuna errazteko diseinatuta daude. Android Runtime-k (ART) memoria kudeatzen du garatzailearen izenean.

Android sistema eragileak Java erabiltzen du, Android plataformaren zati handi bat memoria akatsetatik babesten baitu. Zoritxarrez, sistema eragilearen beheko geruzetarako, Java eta Kotlin ez dira egokiak.

Azkenean, oharraren inguruko informazio gehiago jakin nahi baduzu, xehetasunak kontsultatu ditzakezu Hurrengo estekan.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.