ב- 6 באפריל גוגל הודיעה על כך פרויקט הקוד הפתוח של אנדרואיד (AOSP) יתמוך כעת בשפת Rust לפיתוח של מערכת ההפעלה הניידת שלה, הכרזה זו היא חלק ממאמצי החברה לטפל בבעיות אבטחת זיכרון במערכת ההפעלה.
לדברי גוגל, פגמי אבטחה בזיכרון מאיימים לעתים קרובות על אבטחת המכשיר, במיוחד עבור יישומים ומערכות הפעלה. לדוגמא, במערכת ההפעלה הניידת אנדרואיד, גוגל מצהירה כי גילתה כי יותר ממחצית פגיעות האבטחה שעליה טופלו בשנת 2019 היו תוצאה של באגים בנושא אבטחת זיכרון.
זאת, למרות מאמצים ניכרים של החברה ושל תורמים אחרים לפרויקט הקוד הפתוח של Android, להשקיע או להמציא טכנולוגיות שונות, כולל AddressSanitizer, מקצי זיכרון משופרים ורבים מהפוזרים וכלים אחרים לאימות קוד.
"בנוסף לשפות הבטוחות בזיכרון כמו קוטלין וג'אווה, אנו שמחים לבשר כי פרויקט הקוד הפתוח של Android תומך כעת בשפת התכנות Rust לפיתוח מערכות הפעלה אנדרואיד", אמרה גוגל בבלוג שלה.
"אנו משקיעים מאמצים ומשאבים רבים בזיהוי, תיקון והפחתת קטגוריית שגיאות זו, ומאמצים אלה יעילים במניעת מספר רב של שגיאות בסופו של דבר בגירסאות שונות של Android. עם זאת, למרות מאמצים אלה, באגים לאבטחת זיכרון ממשיכים להיות גורם מוביל לבעיות יציבות, המהווים באופן עקבי כ -70% מהפגיעות באבטחת אנדרואיד בחומרה גבוהה ", אמרה גוגל.
הגישה הכוללת לאבטחת אנדרואיד מרובת פנים ומבוססת על כמה עקרונות וטכניקות. להשיג פתרונות מבוססי נתונים המקשים על ניצול זדוני. מוקדם יותר השנה דיווחה גוגל כי צוות פלטפורמת אנדרואיד עובד קשה בכדי להגן על מערכת ההפעלה הסלולרית שלה.
גוגל משתמשת במגוון גופנים כדי לקבוע אילו אזורים בפלטפורמה ירוויחו הכי הרבה מאמצעי הפחתה ביטחונית. תוכנית Android Vulnerability Rewards היא מקור אינפורמטיבי מאוד: מהנדסי אבטחה מנתחים את כל הפגיעות שהוגשו במסגרת תוכנית זו כדי לקבוע את הסיבה הבסיסית לכל פגיעות וחומרתה.
הרמות הנמוכות יותר מערכת הפעלה דורשים שפות תכנות מערכת כמו C, C ++ ו- Rust. שפות אלה מעוצבות עם שליטה וחיזוי כמטרות. הם מספקים גישה למשאבי חומרה ומערכת ברמה נמוכה.
הם יעילים בשימוש במשאבים ובעלי מאפייני ביצועים צפויים יותר, מכיוון שלמשל עם C ו- C ++, המפתח אחראי על ניהול חיי הזיכרון. למרבה הצער, קל לטעות בעת ביצוע פעולה זו, במיוחד בבסיסי קוד מורכבים ורב-הברגה.
על פי גוגל, Rust מספק ערבויות אבטחה זיכרון באמצעות שילוב של בדיקות זמן קומפילציה לאכיפת אורך החיים / בעלות על אובייקטים ובדיקות זמן ריצה כדי להבטיח גישות תקפות לזיכרון. אבטחה זו מתקבלת על ידי הצעת ביצועים המקבילים לזו של C ו- C ++.
גוגל מאמינה כי שפות מונחות אבטחת זיכרון כמו Rust הן "הדרך החסכונית ביותר למנוע שגיאות זיכרון" במעמי האתחול, האתחול המהיר, הליבה וחלקים אחרים ברמה נמוכה יותר של מערכת ההפעלה.
שפות כמו Java ו- Kotlin הן האפשרות הטובה ביותר לפיתוח יישומי Android. שפות אלה נועדו לנוחות שימוש, ניידות וביטחון. Android Runtime (ART) מנהל זיכרון בשם היזם.
מערכת ההפעלה אנדרואיד עושה שימוש נרחב בג'אווה, המגנה למעשה על חלק גדול מפלטפורמת האנדרואיד מפני שגיאות זיכרון, למרבה הצער, עבור השכבות התחתונות של מערכת ההפעלה, ג'אווה וקוטלין אינן מתאימות.
לבסוף, אם אתה מעוניין לדעת יותר על ההערה, תוכל להתייעץ עם הפרטים בקישור הבא.