6 квітня Google оголосив про це Проект з відкритим кодом Android (AOSP) тепер підтримуватиме мову Rust для розвитку мобільної операційної системи, це оголошення є частиною зусиль компанії щодо вирішення питань безпеки пам'яті в операційній системі.
За даними Google, недоліки безпеки пам'яті часто загрожують безпеці пристрою, особливо для додатків та операційних систем. Наприклад, у мобільній операційній системі Android компанія Google виявила, що більше половини вразливостей системи безпеки, усунених у 2019 році, були результатом помилок безпеки пам’яті.
Це, незважаючи на значні зусилля компанії та інших учасників проекту Android Open Source, інвестувати або винаходити різні технології, включаючи AddressSanitizer, вдосконалені розподільники пам'яті, а також численні інструменти для перевірки коду.
"Окрім безпечних для пам'яті мов, таких як Kotlin та Java, ми раді повідомити, що проект з відкритим кодом Android тепер підтримує мову програмування Rust для розробки операційної системи Android", - повідомляє Google у своєму блозі.
«Ми вкладаємо багато зусиль та ресурсів у виявлення, виправлення та пом’якшення цієї категорії помилок, і ці зусилля ефективно допомагають запобігти потраплянню великої кількості помилок в різні версії Android. Однак, незважаючи на ці зусилля, помилки безпеки пам'яті продовжують залишатись основною причиною проблем зі стабільністю, що постійно становить близько 70% вразливих місць безпеки Android », - сказав Google.
Загальний підхід до безпеки Android є багатогранним і базується на декількох принципах і техніках. для рішень, керованих даними, які ускладнюють зловмисну експлуатацію. Раніше цього року Google повідомляв, що команда платформи Android докладає всіх зусиль для захисту своєї мобільної операційної системи.
Google використовує різноманітні шрифти щоб визначити, які сфери платформи найбільше виграють від заходів пом'якшення безпеки. Програма Android Vulnerability Rewards є дуже інформативним джерелом: інженери безпеки аналізують усі вразливості, подані в рамках цієї програми, щоб визначити першопричину кожної вразливості та її серйозність.
Нижні рівні операційна система вимагають системних мов програмування, таких як C, C ++ та Rust. Ці мови розроблені з метою контролю та передбачуваності. Вони забезпечують доступ до апаратних та системних ресурсів низького рівня.
Вони ефективно використовують ресурси та мають більш передбачувані характеристики роботи, оскільки, наприклад, на C та C ++, розробник відповідає за управління життям пам'яті. На жаль, при цьому легко помилитися, особливо в складних багатопотокових кодових базах.
За даними Google, Rust надає гарантії безпеки пам’яті, використовуючи комбінацію перевірок часу компіляції, щоб забезпечити прижиттєвість / право власності на об’єкти та перевірки часу виконання, щоб забезпечити дійсний доступ до пам’яті. Цю безпеку отримують, пропонуючи продуктивність, еквівалентну C і C ++.
Google вважає, що мови, орієнтовані на безпеку пам'яті, такі як Rust, є "найбільш економічно ефективним способом запобігання помилкам пам'яті" в завантажувачі, швидкому завантаженні, ядрі та інших низькорівневих частинах операційної системи.
Такі мови, як Java та Kotlin, є найкращим варіантом для розробки програм для Android. Ці мови розроблені для зручності використання, портативності та безпеки. Android Runtime (ART) керує пам'яттю від імені розробника.
Операційна система Android широко використовує Java, яка ефективно захищає більшу частину платформи Android від помилок пам’яті, на жаль, для нижчих шарів операційної системи Java і Kotlin не підходять.
Нарешті, якщо вам цікаво дізнатись більше про нотатку, ви можете переглянути деталі У наступному посиланні.