Google anunciou a compatibilidade con Rust para o desenvolvemento de Android

O 6 de abril Google anunciouno o Android Open Source Project (AOSP) agora apoiará a linguaxe Rust para o desenvolvemento do seu sistema operativo móbil, este anuncio é parte dos esforzos da compañía para resolver problemas de seguridade da memoria no sistema operativo.

Segundo Google, os fallos na seguridade da memoria adoitan ameazar a seguridade do dispositivo, especialmente para aplicacións e sistemas operativos. Por exemplo, no sistema operativo móbil Android, Google di que descubriu que máis da metade das vulnerabilidades de seguridade abordadas en 2019 foron o resultado de erros de seguridade da memoria.

Isto, a pesar dos esforzos considerables da empresa e doutros colaboradores do proxecto Android Open Source, para investir ou inventar varias tecnoloxías, incluíndo AddressSanitizer, melloradores de memoria e moitos fuzzers e outras ferramentas para verificar o código.

"Ademais de linguaxes seguras para a memoria como Kotlin e Java, comprácenos anunciar que o proxecto de código aberto Android agora admite a linguaxe de programación Rust para o desenvolvemento do sistema operativo Android", dixo Google no seu blog.

"Investimos moitos esforzos e recursos en detectar, corrixir e mitigar esta categoría de erros, e estes esforzos son efectivos para evitar que un gran número de erros acabe en diferentes versións de Android. Non obstante, a pesar destes esforzos, os erros de seguridade da memoria seguen a ser a principal causa de problemas de estabilidade, xa que representan constantemente arredor do 70% das vulnerabilidades de seguridade de Android de alta gravidade ", dixo Google.

O enfoque xeral da seguridade de Android é multifacético e baséase en varios principios e técnicas. para acadar solucións baseadas en datos que dificulten a explotación maliciosa. A principios deste ano, Google informou de que o equipo da plataforma Android estaba a traballar duro para protexer o seu sistema operativo móbil.

Google usa unha variedade de tipos de letra para determinar que áreas da plataforma se beneficiarían máis das medidas de mitigación da seguridade. O programa Android Vulnerability Rewards é unha fonte moi informativa: os enxeñeiros de seguridade analizan todas as vulnerabilidades presentadas neste programa para determinar a causa raíz de cada vulnerabilidade e a súa gravidade.

Os niveis inferiores sistema operativo requiren linguaxes de programación do sistema como C, C ++ e Rust. Estas linguaxes están deseñadas co control e a previsibilidade como obxectivos. Proporcionan acceso a recursos de sistema e hardware de baixo nivel.

Son eficientes no uso dos recursos e teñen características de rendemento máis previsibles, xa que por exemplo con C e C ++, o desenvolvedor é o responsable de xestionar a vida útil da memoria. Desafortunadamente, é fácil cometer erros ao facelo, especialmente en bases de códigos complexas e multithread.

Segundo Google, Rust ofrece garantías de seguridade memoria empregando unha combinación de comprobacións en tempo de compilación para aplicar a vida útil / propiedade de obxectos e comprobacións en tempo de execución para garantir accesos de memoria válidos. Esta seguridade obtense ofrecendo un rendemento equivalente ao de C e C ++.

Google cre que as linguaxes orientadas á seguridade da memoria como Rust son "o xeito máis eficaz de evitar erros de memoria" no cargador de arranque, arranque rápido, núcleo e outras partes do sistema operativo de baixo nivel.

Idiomas como Java e Kotlin son a mellor opción para desenvolver aplicacións de Android. Estes idiomas están deseñados para facilitar o seu uso, portabilidade e seguridade. Android Runtime (ART) xestiona a memoria en nome do programador.

O sistema operativo Android fai un uso extenso de Java, que protexe de forma eficaz gran parte da plataforma Android contra erros de memoria. Desafortunadamente, para as capas inferiores do sistema operativo, Java e Kotlin non son adecuados.

Por último, se está interesado en saber máis sobre a nota, pode consultar os detalles Na seguinte ligazón.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.