6月XNUMX日 グーグルは Androidオープンソースプロジェクト (AOSP)は開発用のRust言語をサポートするようになります この発表は、モバイルオペレーティングシステムの中で、オペレーティングシステムのメモリセキュリティ問題に対処するための同社の取り組みの一環です。
Googleによると、メモリセキュリティの欠陥は、デバイスのセキュリティを脅かすことがよくあります。 特にアプリケーションとオペレーティングシステムの場合。 たとえば、Androidモバイルオペレーティングシステムでは、2019年に対処されたセキュリティの脆弱性の半分以上がメモリセキュリティのバグの結果であることがわかったとGoogleは述べています。
これは、Androidオープンソースプロジェクトへの会社や他の貢献者による多大な努力にもかかわらず、AddressSanitizer、改善されたメモリアロケータ、コードを検証するための多数のファザーやその他のツールなど、さまざまなテクノロジーに投資または発明することです。
「KotlinやJavaなどのメモリセーフな言語に加えて、AndroidオープンソースプロジェクトがAndroidオペレーティングシステム開発用のRustプログラミング言語をサポートするようになったことをお知らせします」とGoogleはブログで述べています。
「私たちはこのカテゴリのエラーの検出、修正、軽減に多くの労力とリソースを投資しています。これらの取り組みは、Androidのさまざまなバージョンで多数のエラーが発生するのを防ぐのに効果的です。 ただし、これらの取り組みにもかかわらず、メモリセキュリティのバグは引き続き安定性の問題の主な原因であり、重大度の高いAndroidセキュリティの脆弱性の約70%を一貫して占めています」とGoogleは述べています。
Androidのセキュリティに対する全体的なアプローチは多面的であり、いくつかの原則と手法に基づいています。 悪意のある悪用をより困難にするデータ駆動型ソリューションを実現するため。 今年の初め、Googleは、Androidプラットフォームチームがモバイルオペレーティングシステムを保護するために懸命に取り組んでいると報告しました。
Googleはさまざまなフォントを使用しています プラットフォームのどの領域がセキュリティ緩和策から最も恩恵を受けるかを決定するため。 Android Vulnerability Rewardsプログラムは、非常に有益な情報源です。セキュリティエンジニアは、このプログラムで送信されたすべての脆弱性を分析して、各脆弱性の根本原因とその重大度を特定します。
下位レベル オペレーティングシステム C、C ++、Rustなどのシステムプログラミング言語が必要です。 これらの言語は、制御と予測可能性を目標として設計されています。 これらは、低レベルのハードウェアおよびシステムリソースへのアクセスを提供します。
これらはリソースの使用において効率的であり、より予測可能なパフォーマンス特性を備えています。 たとえばCおよびC ++の場合、開発者はメモリの存続期間を管理する責任があります。 残念ながら、特に複雑なマルチスレッドコードベースでは、これを行うときに間違いを犯しがちです。
Googleによると、Rustはセキュリティ保証を提供します オブジェクトの存続期間/所有権を強制するコンパイル時チェックと有効なメモリアクセスを保証する実行時チェックの組み合わせを使用することによるメモリ。 このセキュリティは、CおよびC ++と同等のパフォーマンスを提供することによって得られます。
Googleは、Rustのようなメモリセキュリティ指向の言語は、ブートローダー、高速ブート、カーネル、およびオペレーティングシステムの他の低レベル部分で「メモリエラーを防ぐための最も費用効果の高い方法」であると考えています。
JavaやKotlinなどの言語は、Androidアプリケーションを開発するための最良のオプションです。 これらの言語は、使いやすさ、移植性、およびセキュリティのために設計されています。 Androidランタイム(ART)は、開発者に代わってメモリを管理します。
AndroidオペレーティングシステムはJavaを多用しており、Androidプラットフォームの多くをメモリエラーから効果的に保護します。残念ながら、オペレーティングシステムの下位層では、JavaとKotlinは適していません。
最後に、メモについて詳しく知りたい場合は、詳細を参照してください。 次のリンクで。