6 апреля Google объявил, что проект с открытым исходным кодом Android (AOSP) теперь будет поддерживать язык Rust для разработки Это объявление является частью усилий компании по решению проблем безопасности памяти в операционной системе.
По данным Google, недостатки защиты памяти часто угрожают безопасности устройства, особенно для приложений и операционных систем. Например, в мобильной операционной системе Android, по данным Google, более половины уязвимостей системы безопасности, устраненных в 2019 году, были результатом ошибок в защите памяти.
Это, несмотря на значительные усилия компании и других участников проекта Android Open Source по инвестированию или изобретению различных технологий, включая AddressSanitizer, улучшенные распределители памяти, а также многочисленные фаззеры и другие инструменты для проверки кода.
«Помимо безопасных для памяти языков, таких как Kotlin и Java, мы рады сообщить, что проект с открытым исходным кодом Android теперь поддерживает язык программирования Rust для разработки операционной системы Android», - говорится в блоге Google.
«Мы вкладываем много усилий и ресурсов в обнаружение, исправление и смягчение этой категории ошибок, и эти усилия эффективны в предотвращении попадания большого количества ошибок в разные версии Android. Однако, несмотря на эти усилия, ошибки безопасности памяти продолжают оставаться основной причиной проблем со стабильностью, составляя около 70% серьезных уязвимостей безопасности Android », - заявили в Google.
Общий подход к безопасности Android многогранен и основан на нескольких принципах и методах. для создания решений на основе данных, которые затрудняют злонамеренное использование. Ранее в этом году Google сообщил, что команда разработчиков платформы Android усердно работает над защитой своей мобильной операционной системы.
Google использует разные шрифты чтобы определить, какие области платформы получат наибольшую выгоду от мер по снижению безопасности. Программа Android Vulnerability Rewards - очень информативный источник: инженеры по безопасности анализируют все уязвимости, представленные в рамках этой программы, чтобы определить основную причину каждой уязвимости и ее серьезность.
Нижние уровни операционной системы требуются языки системного программирования, такие как C, C ++ и Rust. Эти языки созданы с учетом контроля и предсказуемости в качестве целей. Они обеспечивают доступ к низкоуровневому оборудованию и системным ресурсам.
Они эффективны в использовании ресурсов и имеют более предсказуемые характеристики производительности, поскольку, например, в C и C ++ разработчик несет ответственность за управление временем жизни памяти. К сожалению, при этом легко ошибиться, особенно в сложных многопоточных базах кода.
Согласно Google, Rust предоставляет гарантии безопасности. память с использованием комбинации проверок времени компиляции для обеспечения срока жизни / владения объектами и проверок времени выполнения, чтобы гарантировать действительный доступ к памяти. Эта безопасность достигается за счет предложения производительности, эквивалентной производительности C и C ++.
Google считает, что языки, ориентированные на безопасность памяти, такие как Rust, являются «наиболее экономичным способом предотвращения ошибок памяти» в загрузчике, быстрой загрузке, ядре и других низкоуровневых частях операционной системы.
Такие языки, как Java и Kotlin, являются лучшим вариантом для разработки приложений для Android. Эти языки предназначены для простоты использования, переносимости и безопасности. Android Runtime (ART) управляет памятью от имени разработчика.
В операционной системе Android широко используется Java, которая эффективно защищает большую часть платформы Android от ошибок памяти, к сожалению, для нижних уровней операционной системы Java и Kotlin не подходят.
Наконец, если вы хотите узнать больше о заметке, вы можете ознакомиться с деталями. По следующей ссылке.