O Google anunciou o suporte Rust para o desenvolvimento Android

Em 6 de abril O Google anunciou que o Android Open Source Project (AOSP) agora oferecerá suporte à linguagem Rust para desenvolvimento de seu sistema operacional móvel, este anúncio faz parte dos esforços da empresa para resolver problemas de segurança de memória no sistema operacional.

De acordo com o Google, falhas de segurança de memória costumam ameaçar a segurança do dispositivo, especialmente para aplicativos e sistemas operacionais. Por exemplo, no sistema operacional móvel Android, o Google afirma ter descoberto que mais da metade das vulnerabilidades de segurança abordadas em 2019 foram resultado de bugs de segurança de memória.

Isso, apesar dos esforços consideráveis ​​da empresa e de outros contribuintes do projeto Android Open Source, para investir ou inventar várias tecnologias, incluindo AddressSanitizer, alocadores de memória aprimorados e vários fuzzers e outras ferramentas para verificar o código.

"Além das linguagens de memória segura, como Kotlin e Java, temos o prazer de anunciar que o projeto de código aberto Android agora oferece suporte à linguagem de programação Rust para o desenvolvimento do sistema operacional Android", disse o Google em seu blog.

“Investimos muito esforço e recursos para detectar, corrigir e mitigar essa categoria de erros, e esses esforços são eficazes para evitar que um grande número de erros acabe em diferentes versões do Android. No entanto, apesar desses esforços, os bugs de segurança de memória continuam a ser a principal causa de problemas de estabilidade, consistentemente sendo responsáveis ​​por cerca de 70% das vulnerabilidades de segurança de alta gravidade do Android ”, disse o Google.

A abordagem geral da segurança do Android é multifacetada e baseada em vários princípios e técnicas. para obter soluções baseadas em dados que tornam a exploração maliciosa mais difícil. No início deste ano, o Google relatou que a equipe da plataforma Android estava trabalhando muito para proteger seu sistema operacional móvel.

O Google usa uma variedade de fontes para determinar quais áreas da plataforma se beneficiariam mais com as medidas de mitigação de segurança. O programa Android Vulnerability Rewards é uma fonte muito informativa: os engenheiros de segurança analisam todas as vulnerabilidades enviadas sob este programa para determinar a causa raiz de cada vulnerabilidade e sua gravidade.

Os níveis mais baixos do sistema operacional requerem linguagens de programação de sistema como C, C ++ e Rust. Essas linguagens são projetadas tendo como objetivos o controle e a previsibilidade. Eles fornecem acesso a recursos de hardware e sistema de baixo nível.

São eficientes no uso de recursos e possuem características de desempenho mais previsíveis, já que, por exemplo, com C e C ++, o desenvolvedor é responsável por gerenciar o tempo de vida da memória. Infelizmente, é fácil cometer erros ao fazer isso, especialmente em bases de código complexas e multithread.

De acordo com o Google, Rust oferece garantias de segurança memória usando uma combinação de verificações de tempo de compilação para impor a vida / propriedade de objetos e verificações de tempo de execução para garantir acessos de memória válidos. Essa segurança é obtida oferecendo desempenho equivalente ao de C e C ++.

O Google acredita que as linguagens orientadas para a segurança da memória, como Rust, são "a maneira mais econômica de evitar erros de memória" no carregador de inicialização, inicialização rápida, kernel e outras partes de baixo nível do sistema operacional.

Linguagens como Java e Kotlin são a melhor opção para desenvolver aplicativos Android. Essas linguagens são projetadas para facilidade de uso, portabilidade e segurança. O Android Runtime (ART) gerencia a memória em nome do desenvolvedor.

O sistema operacional Android faz uso extensivo de Java, o que efetivamente protege grande parte da plataforma Android de erros de memória, infelizmente, para as camadas inferiores do sistema operacional, Java e Kotlin não são adequados.

Por fim, se você estiver interessado em saber mais sobre a nota, pode consultar os detalhes no link a seguir.


O conteúdo do artigo segue nossos princípios de Ética editorial. Para relatar um erro, clique Clique aqui.

Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.