Google công bố hỗ trợ Rust cho phát triển Android

Vào ngày 6 tháng XNUMX Google đã thông báo rằng dự án nguồn mở Android (AOSP) hiện sẽ hỗ trợ ngôn ngữ Rust để phát triển của hệ điều hành di động của mình, thông báo này là một phần trong nỗ lực của công ty nhằm giải quyết các vấn đề bảo mật bộ nhớ trong hệ điều hành.

Theo Google, các lỗi bảo mật bộ nhớ thường đe dọa bảo mật thiết bị, đặc biệt là đối với các ứng dụng và hệ điều hành. Ví dụ, trong hệ điều hành di động Android, Google cho biết họ phát hiện ra rằng hơn một nửa số lỗ hổng bảo mật được giải quyết trong năm 2019 là do lỗi bảo mật bộ nhớ.

Điều này, bất chấp những nỗ lực đáng kể của công ty và những người đóng góp khác cho dự án Mã nguồn mở Android, để đầu tư hoặc phát minh ra các công nghệ khác nhau, bao gồm AddressSanitizer, trình cấp phát bộ nhớ được cải tiến, nhiều bộ làm mờ và các công cụ khác để xác minh mã.

"Ngoài các ngôn ngữ an toàn cho bộ nhớ như Kotlin và Java, chúng tôi vui mừng thông báo rằng dự án mã nguồn mở Android hiện hỗ trợ ngôn ngữ lập trình Rust để phát triển hệ điều hành Android", Google cho biết trên blog của mình.

“Chúng tôi đầu tư rất nhiều nỗ lực và nguồn lực vào việc phát hiện, sửa chữa và giảm thiểu loại lỗi này và những nỗ lực này có hiệu quả trong việc ngăn chặn một số lượng lớn lỗi xuất hiện trong các phiên bản Android khác nhau. Tuy nhiên, bất chấp những nỗ lực này, lỗi bảo mật bộ nhớ vẫn tiếp tục là nguyên nhân hàng đầu gây ra các vấn đề về tính ổn định, luôn chiếm khoảng 70% các lỗ hổng bảo mật nghiêm trọng của Android ”, Google cho biết.

Cách tiếp cận tổng thể đối với bảo mật Android có nhiều khía cạnh và dựa trên một số nguyên tắc và kỹ thuật. để đạt được các giải pháp theo hướng dữ liệu làm cho việc khai thác độc hại trở nên khó khăn hơn. Đầu năm nay, Google đã báo cáo rằng nhóm nền tảng Android đang làm việc chăm chỉ để bảo vệ hệ điều hành di động của họ.

Google sử dụng nhiều loại phông chữ để xác định khu vực nào của nền tảng sẽ được hưởng lợi nhiều nhất từ ​​các biện pháp giảm thiểu bảo mật. Chương trình Phần thưởng cho lỗ hổng bảo mật Android là một nguồn cung cấp rất nhiều thông tin: các kỹ sư bảo mật phân tích tất cả các lỗ hổng được gửi theo chương trình này để xác định nguyên nhân gốc rễ của mỗi lỗ hổng và mức độ nghiêm trọng của nó.

Các cấp độ thấp hơn hệ điều hành yêu cầu các ngôn ngữ lập trình hệ thống như C, C ++ và Rust. Các ngôn ngữ này được thiết kế với mục tiêu kiểm soát và dự đoán. Chúng cung cấp quyền truy cập vào tài nguyên hệ thống và phần cứng cấp thấp.

Chúng hiệu quả trong việc sử dụng các nguồn lực và có các đặc điểm hiệu suất dễ dự đoán hơn, vì ví dụ với C và C ++, nhà phát triển chịu trách nhiệm quản lý thời gian tồn tại của bộ nhớ. Thật không may, bạn rất dễ mắc sai lầm khi thực hiện việc này, đặc biệt là trong các cơ sở mã đa luồng, phức tạp.

Theo Google, Rust cung cấp các đảm bảo an ninh bộ nhớ bằng cách sử dụng kết hợp kiểm tra thời gian biên dịch để thực thi thời gian tồn tại / quyền sở hữu của các đối tượng và kiểm tra thời gian chạy để đảm bảo truy cập bộ nhớ hợp lệ. Bảo mật này có được bằng cách cung cấp hiệu suất tương đương với C và C ++.

Google tin rằng các ngôn ngữ định hướng bảo mật bộ nhớ như Rust là "cách tiết kiệm chi phí nhất để ngăn lỗi bộ nhớ" trong bộ nạp khởi động, khởi động nhanh, nhân và các phần cấp thấp khác của hệ điều hành.

Các ngôn ngữ như Java và Kotlin là lựa chọn tốt nhất để phát triển các ứng dụng Android. Các ngôn ngữ này được thiết kế để dễ sử dụng, tính di động và bảo mật. Android Runtime (ART) thay mặt nhà phát triển quản lý bộ nhớ.

Hệ điều hành Android sử dụng rộng rãi Java, giúp bảo vệ hiệu quả phần lớn nền tảng Android khỏi các lỗi bộ nhớ, thật không may, đối với các lớp thấp hơn của hệ điều hành, Java và Kotlin không phù hợp.

Cuối cùng nếu bạn quan tâm muốn biết thêm về nốt nhạc thì có thể tham khảo chi tiết Trong liên kết sau đây.


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.