Google говорит, что Rust — это ключ к устранению уязвимостей Android
6 декабря 2022 г.Язык программирования Rust – это ключ к повышению безопасности операционной системы Android, считают инженеры Google. заявили.
В сообщение в блоге, опубликованное инженером по безопасности Android Джеффри Вандером Стоупом, сотрудником Google, говорит, что количество серьезных уязвимостей памяти значительно сократилось за последние три года, и предполагает, что все это благодаря отказу ОС от небезопасных для памяти языков программирования, C и C++.
Три года назад большинство (65 %) ошибок Android были либо серьезными, либо критическими ошибками безопасности памяти (например, недопустимые ошибки чтения и записи). ). С тех пор Google неуклонно пишет новый код Rust и добавляет его в Android (а не просто улучшает существующий код). Теперь количество этих недостатков значительно сократилось, и они больше не являются самой большой проблемой мобильной ОС.
Менее опасные уязвимости в константе
"С 2019 по 2022 году ежегодное количество уязвимостей, связанных с безопасностью памяти, сократилось с 223 до 85 – объясняет Вандер Стоуп. –
По его словам, с Android 12 (выпущенным в начале октября 2021 года) ОС стала первым продуктом Rust. И хотя благодаря использованию нового языка программирования количество ошибок, связанных с безопасностью памяти, уменьшилось, другие формы уязвимостей остались на прежнем уровне: примерно 20 новых ошибок обнаруживаются каждый месяц. Однако эти недостатки не так серьезны, как ошибки безопасности памяти.
> Эта вредоносная программа для Android настолько опасна, что это беспокоит даже Google Но это не означает, что Google полностью отказывается от C и C++. Компания продолжит инвестировать в инструменты для написания более безопасного кода на C и C++, сказал Вандер Стоуп, упомянув защищенный распределитель Scudo, HWASAN, GWP-ASAN и KFENCE на устройства Android. Он также сказал, что Google расширила использование фаззинга. До сих пор Rust был довольно надежным, но Вандер Стоуп знает, что это может измениться в будущем: на сегодняшний день в коде Android Rust не было обнаружено ни одной уязвимости, связанной с безопасностью памяти», — заключил он. «Мы не ожидаем, что это число навсегда останется равным нулю, но, учитывая объем нового кода Rust в двух выпусках Android и чувствительные к безопасности компоненты, в которых он используется, это значительный результат». Через: Реестр
> Эти вредоносные приложения для Android были загружены более миллиона раз
> Это лучшие брандмауэры на данный момент
Оригинал
🔥 Популярное на этой неделе
-
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
⭐ Самое популярное
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
Categories
- Технологии и IT (27556)
- Игры, развлечения и хобби (4775)
- Искусственный интеллект и будущее (294)
- Бизнес и предпринимательство (273)
- Общество и культура (244)
- Дизайн и креатив (202)
- Социальные медиа и интернет-культура (107)
- Экономика и финансы (107)
- Наука и исследования (74)
- Спорт и здоровье (55)
- Психология и саморазвитие (50)
- Образование и обучение (20)
- Маркетинг и реклама (17)
- Путешествия и lifestyle (6)