Em 6 de abril O Google anunciou que o Android Open Source Project (AOSP) agora oferecerá suporte à linguagem Rust para desenvolvimento de seu sistema operacional móvel, este anúncio faz parte dos esforços da empresa para resolver problemas de segurança de memória no sistema operacional.
De acordo com o Google, falhas de segurança de memória costumam ameaçar a segurança do dispositivo, especialmente para aplicativos e sistemas operacionais. Por exemplo, no sistema operacional móvel Android, o Google afirma ter descoberto que mais da metade das vulnerabilidades de segurança abordadas em 2019 foram resultado de bugs de segurança de memória.
Isso, apesar dos esforços consideráveis da empresa e de outros contribuintes do projeto Android Open Source, para investir ou inventar várias tecnologias, incluindo AddressSanitizer, alocadores de memória aprimorados e vários fuzzers e outras ferramentas para verificar o código.
"Além das linguagens de memória segura, como Kotlin e Java, temos o prazer de anunciar que o projeto de código aberto Android agora oferece suporte à linguagem de programação Rust para o desenvolvimento do sistema operacional Android", disse o Google em seu blog.
“Investimos muito esforço e recursos para detectar, corrigir e mitigar essa categoria de erros, e esses esforços são eficazes para evitar que um grande número de erros acabe em diferentes versões do Android. No entanto, apesar desses esforços, os bugs de segurança de memória continuam a ser a principal causa de problemas de estabilidade, consistentemente sendo responsáveis por cerca de 70% das vulnerabilidades de segurança de alta gravidade do Android ”, disse o Google.
A abordagem geral da segurança do Android é multifacetada e baseada em vários princípios e técnicas. para obter soluções baseadas em dados que tornam a exploração maliciosa mais difícil. No início deste ano, o Google relatou que a equipe da plataforma Android estava trabalhando muito para proteger seu sistema operacional móvel.
O Google usa uma variedade de fontes para determinar quais áreas da plataforma se beneficiariam mais com as medidas de mitigação de segurança. O programa Android Vulnerability Rewards é uma fonte muito informativa: os engenheiros de segurança analisam todas as vulnerabilidades enviadas sob este programa para determinar a causa raiz de cada vulnerabilidade e sua gravidade.
Os níveis mais baixos do sistema operacional requerem linguagens de programação de sistema como C, C ++ e Rust. Essas linguagens são projetadas tendo como objetivos o controle e a previsibilidade. Eles fornecem acesso a recursos de hardware e sistema de baixo nível.
São eficientes no uso de recursos e possuem características de desempenho mais previsíveis, já que, por exemplo, com C e C ++, o desenvolvedor é responsável por gerenciar o tempo de vida da memória. Infelizmente, é fácil cometer erros ao fazer isso, especialmente em bases de código complexas e multithread.
De acordo com o Google, Rust oferece garantias de segurança memória usando uma combinação de verificações de tempo de compilação para impor a vida / propriedade de objetos e verificações de tempo de execução para garantir acessos de memória válidos. Essa segurança é obtida oferecendo desempenho equivalente ao de C e C ++.
O Google acredita que as linguagens orientadas para a segurança da memória, como Rust, são "a maneira mais econômica de evitar erros de memória" no carregador de inicialização, inicialização rápida, kernel e outras partes de baixo nível do sistema operacional.
Linguagens como Java e Kotlin são a melhor opção para desenvolver aplicativos Android. Essas linguagens são projetadas para facilidade de uso, portabilidade e segurança. O Android Runtime (ART) gerencia a memória em nome do desenvolvedor.
O sistema operacional Android faz uso extensivo de Java, o que efetivamente protege grande parte da plataforma Android de erros de memória, infelizmente, para as camadas inferiores do sistema operacional, Java e Kotlin não são adequados.
Por fim, se você estiver interessado em saber mais sobre a nota, pode consultar os detalhes no link a seguir.