کمیته رکن چهارم – گوگل با استفاده از زبانهای برنامهنویسی ایمن موفق شده است افزایش ایمنی دستگاههای اندرویدی را بالا برده و آمار آسیبپذیریها در این سیستم عامل را کاهش داد.
تعداد سالانه آسیبپذیریهای ایمنی حافظه در اندروید از ۲۲۳ مورد در سال ۲۰۱۹ به ۸۵ مورد در سال ۲۰۲۲ کاهش یافت زیرا گوگل به تدریج به سمت زبانهای ایمن برای حافظه حرکت کرد.
این غول فناوری به تازگی در یک پست وبلاگی این خبر را اعلام کرد؛ جایی که نوشت برای بیش از یک دهه، ۶۵ درصد از آسیبپذیریها در محصولات و صنعت فناوری، نقص ایمنی حافظه هستند.
گوگل نوشت: ما اکنون در اندروید شاهد چیز متفاوتی شامل کاهش قابل توجه آسیبپذیریهای ایمنی حافظه و کاهش شدید آسیب پذیریها هستیم. این کاهش همزمان با تغییر استفاده از زبان برنامهنویسی از زبانهای ناامن حافظه است. اندروید ۱۳ اولین نسخه اندرویدی است که اکثر کدهای جدیدی که به نسخه اضافه شده است به زبانی امن است.
به طور دقیقتر، این شرکت گفت که از سال ۲۰۱۹ تا ۲۰۲۲، این تعداد از ۷۶ درصد به ۳۵ درصد از کل آسیبپذیریهای اندروید کاهش یافته است.
گوگل همچنین در این پست نوشت: ۲۰۲۲ اولین سالی است که آسیبپذیریهای ایمنی حافظه نشاندهنده اکثر آسیبپذیریهای اندروید نیست. در حالی که همبستگی لزوماً به معنای علیت نیست، جالب است بدانید که درصد آسیبپذیریهای ناشی از مسائل ایمنی حافظه با زبان توسعهای که برای کدهای جدید استفاده میشود، ارتباط نزدیکی دارد.
در واقع، پشتیبانی از زبان برنامهنویسی Rust برای اولین بار در اندروید ۱۲ به عنوان جایگزینی امن برای C/C++ معرفی شد.
به گفته این موتور جستجوی بزرگ، تقریباً ۲۱ درصد از کل کدهای بومی جدید در اندروید ۱۳ در Rust است و باقی آنها در بخشهای مختلف سیستمعامل، از جمله Keystore۲، پشته جدید Ultra-wideband (UWB)، DNS-over-HTTP3 و چارچوب مجازیسازی اندروید قرار میگیرد.
گوگل اعلام کرد: تا به امروز، هیچ آسیبپذیری ایمنی حافظه در کد Rust اندروید کشف نشده است. ما انتظار نداریم که این عدد برای همیشه صفر بماند، اما با توجه به حجم کد جدید Rust در دو نسخه اندروید و اجزای حساس امنیتی که در آن استفاده میشود، نتیجه قابل توجهی است.
منبع: افتانا
