По словам инженеров Google, язык программирования Rust — это ключ к тому, чтобы сделать операционную систему Android более безопасной.
В сообщении в блоге (opens in a new tab), опубликованном инженером по безопасности Android Джеффри Вандер Стоупом, сотрудник Google утверждает, что количество серьезных уязвимостей памяти значительно уменьшилось за последние три года, и предполагает, что все это вызвано операционной системой. уход от ненадежной памяти. языки программирования C и C++.
Три года назад большинство (65%) ошибок Android были критическими или серьезными ошибками безопасности памяти (например, ошибки чтения и записи за пределами границ). С тех пор Google регулярно пишет новый код Rust и добавляет его в Android (а не просто улучшает существующий код). Сейчас количество таких глюков резко уменьшилось и они больше не являются самой большой проблемой, преследующей мобильную операционную систему.
Менее серьезные уязвимости в константе
«С 2019 по 2022 год ежегодное количество уязвимостей безопасности памяти сократилось с 223 до 85, — говорит Вандер Стоуп.
По его словам, с Android 12 (выпущенным в начале октября 2021 года) операционная система стала первым продуктом Rust. И хотя количество ошибок в системе безопасности памяти уменьшилось благодаря использованию нового языка программирования, другие виды уязвимостей остались стабильными: каждый месяц обнаруживается около 20 новых ошибок. Однако эти недостатки не так серьезны, как ошибки безопасности памяти.
Но это не означает, что Google полностью отказывается от C и C++. Компания продолжит инвестировать в инструменты для написания более безопасного кода на C и C++, сказал Вандер Стоуп, сославшись на усиленный картограф Scudo, HWASAN, GWP-ASAN и KFENCE для устройств Android (открывается в новой вкладке). Он также сказал, что Google расширила использование фаззинга.
До сих пор Rust был довольно надежным, но Вандер Стоуп знает, что в будущем это может измениться: на сегодняшний день в коде Rust Android не было обнаружено уязвимостей безопасности памяти, заключил он. «Мы не ожидаем, что это число навсегда останется на нуле, но, учитывая объем нового кода Rust в двух версиях Android и компоненты, чувствительные к безопасности, в которых он используется, это значительный результат».
Через: Реестр (откроется в новой вкладке)