گوگل جي انجنيئرن Android پليٽ فارم ۾ Rust ٻولي ۾ ترقي لاءِ سپورٽ متعارف ڪرائڻ جي پهرين نتيجن جو خلاصو ڪيو. اينڊرائيڊ 13 ۾، لڳ ڀڳ 21٪ نئون مرتب ڪيل ڪوڊ شامل ڪيو ويو آهي زنگ ۾، ۽ 79٪ C/C++ ۾. AOSP (Android اوپن سورس پروجيڪٽ) مخزن، جيڪو Android پليٽ فارم جو سورس ڪوڊ ٺاهي ٿو، تقريبن 1.5 ملين لائينز تي مشتمل آهي رسٽ ڪوڊ جون اهڙيون نيون حصن سان جڙيل آهن جهڙوڪ Keystore2 cryptographic key store، UWB چپس لاءِ هڪ اسٽيڪ (الٽرا وائڊ بينڊ) , DNS-over-HTTP3 پروٽوڪول جو نفاذ، AVF (Android ورچوئلائيزيشن فريم ورڪ) ورچوئلائيزيشن فريم ورڪ، بلوٽوت ۽ وائي فائي لاءِ تجرباتي اسٽيڪ.
ميموري سان ڪم ڪرڻ ۾ غلطين جي ڪري خطرن جي خطري کي گهٽائڻ جي اڳ ۾ اختيار ڪيل حڪمت عملي جي مطابق، زنگ جي ٻولي هن وقت استعمال ڪئي وئي آهي خاص طور تي نئين ڪوڊ جي ترقي ۾ ۽ تدريجي طور تي سڀ کان وڌيڪ خطرناڪ ۽ اهم سافٽ ويئر اجزاء جي سيڪيورٽي کي مضبوط ڪرڻ لاء. پوري پليٽ فارم کي زنگ تي منتقل ڪرڻ جو ڪو به عام مقصد نه آهي ۽ پراڻو ڪوڊ C/C++ ۾ ئي رهي ٿو، ۽ ان ۾ غلطين جي خلاف جنگ فزنگ ٽيسٽنگ، جامد تجزيي ۽ ساڳي ٽيڪنالاجي جي ترقيءَ ۾ استعمال ذريعي ڪئي ويندي آهي. MiraclePtr قسم استعمال ڪندي (خام پوائنٽرز تي پابند، آزاد ياداشت جي علائقن تائين رسائي لاء اضافي چيڪن کي انجام ڏيڻ)، اسڪوڊو ميموري مختص ڪرڻ وارو نظام (مالڪ/مفت لاء محفوظ متبادل) ۽ ميموري HWAsan (هارڊويئر جي مدد سان ايڊريس سنيٽائيزر) سان ڪم ڪرڻ دوران غلطي ڳولڻ جو طريقو، GWP-ASAN ۽ KFENCE.
جيئن ته Android پليٽ فارم ۾ خطرن جي نوعيت تي انگن اکرن لاءِ، اهو نوٽ ڪيو ويو آهي ته جيئن نئون ڪوڊ جيڪو غير محفوظ طريقي سان ڪم ڪري ٿو ميموري سان گھٽجي ٿو، تيئن ميموري سان ڪم ڪرڻ دوران نقصن جي تعداد ۾ گهٽتائي آئي آهي. مثال طور، ياداشت جي مسئلن جي ڪري ڪمزورين جو حصو 76 ۾ 2019 سيڪڙو کان گهٽجي ويو 35 ۾ 2022 سيڪڙو. مڪمل انگن ۾، 2019 ياداشت سان لاڳاپيل خطرن جي نشاندهي ڪئي وئي 223 ۾، 2020 ۾ 150، 2021 ۾ 100، ۽ 2022 ۾ 85 (سڀ نوٽ ڪيل خطرات C/C++ ڪوڊ ۾ هئا؛ مورچا ڪوڊ ۾، اڃا تائين ڪو به ساڳيو مسئلو ناهي. مليو). 2022 پهريون سال هو جنهن ۾ ياداشت سان لاڳاپيل ڪمزورين جو غلبو ختم ٿي ويو.
جيئن ته ياداشت سان لاڳاپيل خطرات عام طور تي سڀ کان وڌيڪ خطرناڪ هوندا آهن، مجموعي انگ اکر پڻ نازڪ مسئلن ۽ مسئلن جي تعداد ۾ گهٽتائي ڏيکاري ٿو جيڪي دور کان استحصال ڪري سگهجن ٿيون. ساڳئي وقت، ميموري سان ڪم ڪرڻ سان لاڳاپيل نه هئڻ جي نشاندهي ڪرڻ جي متحرڪ گذريل 4 سالن تائين تقريبن ساڳئي سطح تي رهي ٿي - هر مهيني 20 خطرات. ميموري سان ڪم ڪرڻ دوران نقصانن جي وچ ۾ خطرناڪ مسئلن جو حصو پڻ رهي ٿو (پر جيئن ته اهڙن خطرن جو تعداد گهٽجي ويندو آهي، خطرناڪ مسئلن جو تعداد پڻ گهٽجي ويندو آهي).
انگ اکر پڻ نئين ڪوڊ جي مقدار جي وچ ۾ رابطي کي ٽريڪ ڪري ٿو جيڪو ميموري سان غير محفوظ طور تي ڪم ڪري ٿو ۽ ميموري سان لاڳاپيل خطرن جي تعداد (بفر اوور فلوز، اڳ ۾ ئي آزاد ٿيل ميموري تائين رسائي، وغيره). هي مشاهدو ان مفروضي جي تصديق ڪري ٿو ته جڏهن محفوظ پروگرامنگ ٽيڪنڪ کي لاڳو ڪرڻ تي ڌيان ڏيڻ گهرجي ته نئين ڪوڊ کي هٽائڻ بجاءِ موجوده ڪوڊ کي ٻيهر لکڻ جي بجاءِ، ڇاڪاڻ ته سڃاڻپ ٿيل نقصانن جو وڏو تعداد نئين ڪوڊ ۾ آهي.
جو ذريعو: opennet.ru