Rust στον κώδικα του Android και τέρμα οι ευπάθειες μνήμης

Πέρυσι, η Google ανακοίνωσε την υποστήριξη του Android Open Source Project (AOSP) για την Rust και σήμερα η εταιρεία ανέφερε τη μείωση των τρωτών σημείων ασφάλειας στην μνήμη.

rust code

Η Google ανέφερε ότι “ο αριθμός των ευπαθειών της μνήμης μειώθηκε σημαντικά τα τελευταία χρόνια.

Συγκεκριμένα, ο αριθμός των ετήσιων τρωτών σημείων ασφάλειας της μνήμης μειώθηκε από τα 223 στα 85 μεταξύ του 2019 και του 2022. Τώρα αποτελούν το 35% των συνολικών ευπαθειών του Android έναντι ενός 76% που ήταν πριν από τέσσερα χρόνια. Στην πραγματικότητα, “το 2022 είναι η πρώτη χρονιά όπου τα τρωτά σημεία ασφάλειας της μνήμης δεν αντιπροσωπεύουν την πλειονότητα των τρωτών σημείων του Android”.

Αυτή η καταμέτρηση αφορά “ευπάθειες που αναφέρονται στο ενημερωτικό δελτίο ασφαλείας του Android, το οποίο περιλαμβάνει κρίσιμες/υψηλής σοβαρότητας ευπάθειες που αναφέρθηκαν μέσω του προγράμματος επιβράβευσης ευπαθειών (VRP) αλλά και ευπάθειες που αναφέρονται εσωτερικά”.

Κατά τη διάρκεια αυτής της περιόδου, ο αριθμός του κώδικα που δεν είναι ασφαλής για τη μνήμη που εισέρχεται στο Android έχει μειωθεί:

“Το Android 13 είναι η πρώτη έκδοση Android όπου η πλειονότητα του νέου κώδικα που προστίθεται στην έκδοση είναι σε γλώσσα ασφαλή για τη μνήμη.”

Η Rust αποτελεί το 21% του συνόλου του νέου κώδικα στο Android 13, συμπεριλαμβανομένων των Ultra-wideband (UWB) stack, DNS-over-HTTP3, Keystore2, Android’s Virtualization framework (AVF) και «διάφορων άλλων στοιχείων και εξαρτήσεων ανοιχτού κώδικα.

“Η Google θεωρεί σημαντικό το γεγονός ότι δεν έχουν ανακαλυφθεί “ευπάθειες στην ασφάλεια της μνήμης στον κώδικα της Rust του Android” μέχρι στιγμής στα Android 12 και 13.

Η σημερινή ανάρτηση της Google μιλά επίσης για ευπάθειες που δεν αφορούν την ασφάλεια της μνήμης και τα μελλοντικά της σχέδια:

“… Υλοποιούμε userspace HALs στην Rust. Προσθέτουμε υποστήριξη για την Rust σε αξιόπιστες εφαρμογές. Έχουμε μετεγκαταστήσει το VM firmware στο το Android Virtualization Framework σε Rust Με την υποστήριξη του Rust landing στο Linux 6.1, είμαστε ενθουσιασμένοι που φέρνουμε την ασφάλεια της μνήμης στον πυρήνα, ξεκινώντας από τα προγράμματα οδήγησης πυρήνα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).