Google dia nanambara ny fampidirana ny fiteny fandaharana Rust amin'ireo fiteny navela hamolavola ny sehatra Android. Nampidirina tao amin'ny hazo loharano Android tamin'ny taona 2019 ny mpanangom-pitenenana Rust, saingy nijanona andrana ny fanohanana an'io fiteny io. Ny sasany amin'ireo singa Rust voalohany nokasaina ho an'ny Android dia ahitana fampiharana vaovao momba ny mekanika fifandraisan-davitra Binder sy ny stack Bluetooth.
Ny fampidirana ny Rust dia natao ho ampahany amin'ny tetikasa hanamafisana ny fiarovana, hampiroborobo ny teknika fandaharana azo antoka ary hampitombo ny fahombiazan'ny famantarana ny olana rehefa miasa amin'ny fitadidiana amin'ny Android. Marihina fa manodidina ny 70% amin'ireo vulnerability mampidi-doza rehetra hita ao amin'ny Android dia vokatry ny fahadisoana rehefa miasa amin'ny fitadidiana. Ny fampiasana Rust, izay mifantoka amin'ny fiarovana ny fitadidiana sy ny fitantanana fahatsiarovana mandeha ho azy, dia hampihena ny loza ateraky ny fahadisoam-pahatsiarovana toy ny fidirana maimaim-poana aorian'ny fidirana sy ny fihoaran'ny buffer.
Ny harafesina dia manery ny fiarovana ny fitadidiana amin'ny fotoana fanangonana amin'ny alΓ lan'ny fanamarinana reference, ny fananana zavatra ary ny fanaraha-maso mandritra ny androm-piainana (scopes), ary amin'ny fanombanana ny fahamarinan'ny fidirana amin'ny fitadidiana amin'ny fotoana fandehanana. Ny Rust koa dia manome fiarovana amin'ny fihoaran'ny integer, mitaky ny fanombohana ny soatoavina miovaova alohan'ny hampiasana azy, manana fikarakarana fahadisoana tsara kokoa ao amin'ny tranomboky mahazatra, mampiasa ny foto-kevitry ny fanondroana sy ny fari-pitsipika tsy azo ovaina amin'ny alΓ lan'ny default, ary manolotra sora-baventy matanjaka mba hampihenana ny lesoka lojika.
Ao amin'ny Android, ny fiarovana ny fahatsiarovana dia omena amin'ny fiteny Kotlin sy Java efa tohanana, saingy tsy mety amin'ny fampivoarana ny singa rafitra izy ireo noho ny ambony ambony. Ny Rust dia ahafahana manatratra ny zava-bita eo akaikin'ny fiteny C sy C ++, izay mamela azy hampiasaina amin'ny famolavolana ampahany ambany amin'ny sehatra sy singa hifaneraserana amin'ny fitaovana.
Mba hiantohana ny fiarovana ny kaody C sy C ++, Android dia mampiasa ny fitokanana sandbox, ny famakafakana static, ary ny fitsapana tsy misy dikany. Voafetra ny fahafahan'ny fitokana-monina sandbox ary nahatratra ny fetran'ny fahafahan'izy ireo (tsy azo ampiharina ny fizarazarana bebe kokoa amin'ny dingana raha jerena ny fanjifana loharanon-karena). Ny famerana amin'ny fampiasana sandbox dia ahitana ny vidin'ny overhead lehibe sy ny fitomboan'ny fanjifana fahatsiarovana vokatry ny filΓ na ny famokarana dingana vaovao, ary koa ny fahatarana fanampiny mifandray amin'ny fampiasana ny IPC.
Mandritra izany fotoana izany, ny sandbox dia tsy manafoana ny vulnerability ao amin'ny code, fa mampihena ny risika sy manasarotra ny fanafihana, satria ny fanararaotana dia mitaky ny famantarana tsy iray, fa vulnerabilities maromaro. Ny fomba mifototra amin'ny fitsapana kaody dia voafetra amin'ny hoe mba hamantarana ny lesoka dia ilaina ny mamorona fepetra hanehoana ny olana. Tsy azo atao ny manarona ny safidy rehetra azo atao, noho izany dia maro ny fahadisoana tsy voamarika.
Ho an'ny fizotry ny rafitra ao amin'ny Android, Google dia manaraka ny "fitsipika roa", izay kaody fanampiny dia tsy maintsy mahafeno fepetra roa amin'ny telo: miasa miaraka amin'ny angona fidirana tsy voamarina, mampiasa fiteny fandaharana tsy azo antoka (C/C++), ary mihazakazaka tsy misy fitokana-monina henjana sandbox (manana tombontsoa ambony). Ity fitsipika ity dia midika fa ny kaody amin'ny fanodinana angona ivelany dia tsy maintsy ahena ho tombontsoa faran'izay kely (mitokana) na soratana amin'ny fiteny fandaharana azo antoka.
Google dia tsy mikendry ny hamerina hanoratra ny kaody C/C++ efa misy ao amin'ny Rust, fa mikasa ny hampiasa io fiteny io mba hamoronana kaody vaovao. Misy dikany ny mampiasa Rust ho an'ny kaody vaovao satria, raha ny statistika, dia miseho amin'ny kaody vaovao na vao haingana ny ankamaroan'ny bibikely. Indrindra indrindra, eo amin'ny 50% amin'ny fahadisoana fitadidiana hita ao amin'ny Android dia hita ao amin'ny kaody nosoratana latsaky ny herintaona lasa izay.
Source: opennet.ru