Pe 6 aprilie Google a anunțat asta proiectul Open Source Android (AOSP) va sprijini acum limbajul Rust pentru dezvoltare din sistemul său de operare mobil, acest anunț face parte din eforturile companiei de a rezolva problemele de securitate a memoriei din sistemul de operare.
Potrivit Google, defectele de securitate a memoriei amenință adesea securitatea dispozitivului, în special pentru aplicații și sisteme de operare. De exemplu, în sistemul de operare mobil Android, Google spune că a constatat că mai mult de jumătate din vulnerabilitățile de securitate abordate în 2019 au fost rezultatul unor erori de securitate ale memoriei.
Acest lucru, în ciuda eforturilor considerabile ale companiei și altor contribuabili la proiectul Android Open Source, de a investi sau de a inventa diverse tehnologii, inclusiv AddressSanitizer, alocatori de memorie îmbunătățiți și numeroase fuzzere și alte instrumente pentru verificarea codului.
„Pe lângă limbaje sigure pentru memorie precum Kotlin și Java, suntem încântați să anunțăm că proiectul open source Android acceptă acum limbajul de programare Rust pentru dezvoltarea sistemului de operare Android”, a spus Google pe blogul său.
„Investim mult efort și resurse în detectarea, corectarea și atenuarea acestei categorii de erori, iar aceste eforturi sunt eficiente pentru a preveni ca un număr mare de erori să ajungă în diferite versiuni de Android. Cu toate acestea, în ciuda acestor eforturi, erorile de securitate ale memoriei continuă să fie o cauză principală a problemelor de stabilitate, reprezentând în mod constant aproximativ 70% din vulnerabilitățile de securitate Android de mare severitate ”, a spus Google.
Abordarea generală a securității Android este multiformă și se bazează pe mai multe principii și tehnici. pentru a realiza soluții bazate pe date care îngreunează exploatarea rău intenționată. La începutul acestui an, Google a raportat că echipa platformei Android lucrează din greu pentru a-și proteja sistemul de operare mobil.
Google folosește o varietate de fonturi pentru a determina ce zone ale platformei ar beneficia cel mai mult de măsurile de atenuare a securității. Programul Android Vulnerability Rewards este o sursă foarte informativă: inginerii de securitate analizează toate vulnerabilitățile prezentate în cadrul acestui program pentru a determina cauza principală a fiecărei vulnerabilități și severitatea acesteia.
Nivelurile inferioare sistem de operare necesită limbaje de programare a sistemului precum C, C ++ și Rust. Aceste limbi sunt concepute cu control și predictibilitate ca obiective. Acestea oferă acces la resurse hardware și sistem de nivel scăzut.
Sunt eficiente în utilizarea resurselor și au caracteristici de performanță mai previzibile, deoarece, de exemplu, cu C și C ++, dezvoltatorul este responsabil pentru gestionarea duratei de viață a memoriei. Din păcate, este ușor să faceți greșeli atunci când faceți acest lucru, mai ales în baze complexe de coduri multithread.
Potrivit Google, Rust oferă garanții de securitate memorie utilizând o combinație de verificări în timp de compilare pentru a impune durata de viață / proprietatea obiectelor și verificări în timp de execuție pentru a asigura accesuri valide la memorie. Această securitate este obținută oferind o performanță echivalentă cu cea a C și C ++.
Google consideră că limbajele orientate spre securitatea memoriei, cum ar fi Rust, sunt „cel mai eficient mod de prevenire a erorilor de memorie” în încărcătorul de boot, boot-ul rapid, kernel și alte părți de nivel scăzut ale sistemului de operare.
Limbi precum Java și Kotlin sunt cea mai bună opțiune pentru dezvoltarea aplicațiilor Android. Aceste limbi sunt concepute pentru ușurință în utilizare, portabilitate și securitate. Android Runtime (ART) gestionează memoria în numele dezvoltatorului.
Sistemul de operare Android folosește extensiv Java, care protejează eficient o mare parte a platformei Android de erorile de memorie, din păcate, pentru straturile inferioare ale sistemului de operare, Java și Kotlin nu sunt potrivite.
În cele din urmă, dacă sunteți interesat să aflați mai multe despre notă, puteți consulta detaliile În următorul link.