Facebook waxa ay soo bandhigtay falanqeeye cusub oo ma guurto ah, Mariana Trench, kaas oo loogu talagalay in lagu aqoonsado dayacanka codsiyada aaladaha Android iyo barnaamijyada Java. Waa suurtagal in la falanqeeyo mashaariicda iyada oo aan lahayn koodka isha, kaas oo kaliya bytecode ee mashiinka farsamada Dalvik ayaa diyaar ah. Faa'iido kale ayaa ah xawaaraha fulinta aadka u sarreeya (falanqaynta dhowr milyan oo xariiq oo kood ah waxay qaadataa 10 ilbiriqsi), taas oo kuu ogolaanaysa inaad isticmaasho Mariana Trench si aad u hubiso dhammaan isbeddellada la soo jeediyay markay yimaadaan. Xeerka mashruuca wuxuu ku qoran yahay C++ waxaana lagu qaybiyaa shatiga MIT.
Falanqeeyaha waxaa loo sameeyay qayb ka mid ah mashruuc si otomaatig ah loogu sameeyo habka dib u eegista qoraallada isha ee codsiyada moobiilka ee Facebook, Instagram iyo Whatsapp. Qaybtii hore ee 2021, kala badh dhammaan baylahda codsiyada mobaylada ee Facebook ayaa la aqoonsaday iyadoo la adeegsanayo aaladaha falanqaynta tooska ah. Koodhka Mariana Trench wuxuu si dhow ugu xidhan yahay mashaariicda kale ee Facebook; tusaale ahaan, Redex bytecode optimizer-ka ayaa loo isticmaalay in lagu kala saaro bytecode, iyo maktabadda SPARTA ayaa loo isticmaalay in muuqaal ahaan loo tarjumo oo loo barto natiijooyinka falanqaynta taagan.
Nuglaanta suurtagalka ah iyo arrimaha gaarka ah waxaa lagu gartaa iyadoo la falanqeynayo socodka xogta inta lagu jiro fulinta codsiga si loo ogaado xaaladaha xogta dibadda ee cayriin lagu farsameeyo dhismooyinka khatarta ah, sida su'aalaha SQL, hawlgallada faylka, iyo wicitaanada kicinaya barnaamijyada dibadda.
Shaqada falanqeeyuhu waxay hoos ugu dhacdaa aqoonsiga ilaha xogta iyo wicitaanada khatarta ah kuwaas oo xogta isha aan la isticmaalin - falanqeeyuhu wuxuu raadiyaa marinka xogta iyada oo loo marayo silsiladda wicitaanada shaqada wuxuuna ku xiraa xogta isha meelaha khatarta ah ee koodhka . Tusaale ahaan, xogta lagu helo wicitaanka Intent.getData waxaa loo arkaa inay u baahan tahay isha la socodka, iyo wicitaannada Log.w iyo Runtime.exec ayaa loo arkaa isticmaalyo khatar ah.
Source: opennet.ru