Google anonse ke li pral ajoute langaj pwogramasyon Rust la sou platfòm li a. AndroidYo mete konpilatè lang Rust la nan pyebwa sous la. Android depi nan lane 2019, men sipò pou langaj sa a te rete eksperimantal. Kèk nan premye konpozan Rust yo te prevwa pou lage nan Android, se nouvo aplikasyon mekanis kominikasyon ant pwosesis Binder ak pil Bluetooth la.
Aplikasyon Rust la fè pati yon pwojè pou ranfòse sekirite, ankouraje pratik pwogramasyon an sekirite, epi amelyore efikasite nan idantifikasyon pwoblèm memwa nan... AndroidLi remake ke anviwon 70% nan tout vilnerabilite danjere yo idantifye nan Android, ki koze pa erè memwa. Itilizasyon langaj Rust la, ki konsantre sou sekirite memwa epi ki bay jesyon memwa otomatik, ap diminye risk vilnerabilite ki koze pa erè memwa, tankou aksè memwa apre li fin libere ak debòde memwa tanpon.
Rust ranfòse sekirite memwa nan moman konpile atravè tcheke referans, pwopriyetè objè ak swiv objè pou tout lavi (dimansyon), epi pa evalye kòrèkteman nan aksè memwa nan ègzekutabl. Rust tou bay pwoteksyon kont debòde nonb antye relatif, mande pou valè varyab yo dwe inisyalize anvan yo itilize, gen pi bon manyen erè nan bibliyotèk estanda a, sèvi ak konsèp nan referans imuiabl ak varyab pa default, epi li ofri fò sezisman estatik pou minimize erè lojik.
РAndroid Langaj Kotlin ak Java ki deja sipòte yo sipòte sekirite memwa, men yo pa apwopriye pou devlope konpozan sistèm akòz gwo depans yo. Rust ofri pèfòmans ki pre C ak C++, sa ki fè li apwopriye pou devlope konpozan platfòm ki ba nivo ak konpozan entèraksyon pyès ki nan konpitè.
Pou asire sekirite kòd C ak C++ nan Android Yo itilize izolasyon sandbox, analiz estatik, ak tès fuzzing. Kapasite izolasyon sandbox yo limite epi yo rive nan limit yo (plis fragmentasyon an pwosesis pa pratik nan pwen de vi konsomasyon resous). Limit sandboxing yo enkli gwo surcharge ak ogmantasyon konsomasyon memwa ki koze pa bezwen pou kreye nouvo pwosesis, osi byen ke latans adisyonèl ki asosye ak itilizasyon IPC.
An menm tan an, sandbox pa elimine vilnerabilite nan kòd la, men sèlman diminye risk ak konplike atak la, depi eksplwatasyon mande pou idantifikasyon pa youn, men plizyè frajilite. Metòd ki baze sou tès kòd yo limite nan ke yo nan lòd yo idantifye erè, li nesesè yo kreye kondisyon pou pwoblèm nan manifeste tèt li. Li pa posib pou kouvri tout opsyon posib, se konsa anpil erè pase inapèsi.
Pou pwosesis sistèm nan Android Google respekte "règ de a," ki di ke nenpòt kòd ajoute pa dwe satisfè plis pase de nan twa kondisyon sa yo: jere done ki pa fyab, itilize yon langaj pwogramasyon ki pa an sekirite (C/C++), epi fonksyone san yon sandboxing strik (gen privilèj ki wo). Règ sa a vle di ke kòd ki trete done ekstèn yo dwe swa redwi a privilèj minimòm (izole) oswa ekri nan yon langaj pwogramasyon ki an sekirite.
Google pa gen objektif pou reekri kòd C/C++ ki deja egziste nan Rust, men li gen plan pou itilize langaj la pou devlope nouvo kòd. Itilize Rust pou nouvo kòd fè sans, paske estatistikman, pifò pinèz parèt nan kòd nouvo oswa kòd ki fèk modifye. An patikilye, anviwon 50% nan erè memwa detekte nan Android yo jwenn nan kòd ki te ekri mwens pase yon ane de sa.
Sous: opennet.ru
