افزایش امنیت اندروید با زبان‌های برنامه‌نویسی ایمن

کمیته رکن چهارم – گوگل با استفاده از زبان‌های برنامه‌نویسی ایمن موفق شده است افزایش ایمنی دستگاه‌های اندرویدی را بالا برده و آمار آسیب‌پذیری‌ها در این سیستم عامل را کاهش داد.

تعداد سالانه آسیب‌پذیری‌های ایمنی حافظه در اندروید از ۲۲۳ مورد در سال ۲۰۱۹ به ۸۵ مورد در سال ۲۰۲۲ کاهش یافت زیرا گوگل به تدریج به سمت زبان‌های ایمن برای حافظه حرکت کرد.

این غول فناوری به تازگی در یک پست وبلاگی این خبر را اعلام کرد؛ جایی که نوشت برای بیش از یک دهه، ۶۵ درصد از آسیب‌پذیری‌ها در محصولات و صنعت فناوری، نقص ایمنی حافظه هستند.

گوگل نوشت: ما اکنون در اندروید شاهد چیز متفاوتی شامل کاهش قابل توجه آسیب‌پذیری‌های ایمنی حافظه و کاهش شدید آسیب پذیری‌ها هستیم. این کاهش همزمان با تغییر استفاده از زبان برنامه‌نویسی از زبان‌های ناامن حافظه است. اندروید ۱۳ اولین نسخه اندرویدی است که اکثر کدهای جدیدی که به نسخه اضافه شده است به زبانی امن است.

به طور دقیق‌تر، این شرکت گفت که از سال ۲۰۱۹ تا ۲۰۲۲، این تعداد از ۷۶ درصد به ۳۵ درصد از کل آسیب‌پذیری‌های اندروید کاهش یافته است.

گوگل همچنین در این پست نوشت: ۲۰۲۲ اولین سالی است که آسیب‌پذیری‌های ایمنی حافظه نشان‌دهنده اکثر آسیب‌پذیری‌های اندروید نیست. در حالی که همبستگی لزوماً به معنای علیت نیست، جالب است بدانید که درصد آسیب‌پذیری‌های ناشی از مسائل ایمنی حافظه با زبان توسعه‌ای که برای کدهای جدید استفاده می‌شود، ارتباط نزدیکی دارد.

در واقع، پشتیبانی از زبان برنامه‌نویسی Rust برای اولین بار در اندروید ۱۲ به عنوان جایگزینی امن برای C/C++ معرفی شد.

به گفته این موتور جستجوی بزرگ، تقریباً ۲۱ درصد از کل کدهای بومی جدید در اندروید ۱۳ در Rust است و باقی آن‌ها در بخش‌های مختلف سیستم‌عامل، از جمله Keystore۲، پشته جدید Ultra-wideband (UWB)، DNS-over-HTTP3 و چارچوب مجازی‌سازی اندروید قرار می‌گیرد.

گوگل اعلام کرد: تا به امروز، هیچ آسیب‌پذیری ایمنی حافظه در کد Rust اندروید کشف نشده است. ما انتظار نداریم که این عدد برای همیشه صفر بماند، اما با توجه به حجم کد جدید Rust در دو نسخه اندروید و اجزای حساس امنیتی که در آن استفاده می‌شود، نتیجه قابل توجهی است.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.