Jót tesz a Rust az Android biztonságának
Egyre több kódot tervez Rustban írni a Google az Android operációs rendszerhez, az elmozdulás jótékony hatásai már most kimutathatók az elmúlt három évet nézve, jelentősen csökkent a memóriabiztonsági sérülékenységek száma a platformon.
A Google tavaly jelentette be, hogy a bárki számára szabadon elérhető Android, az Android Open Source Project (AOSP) támogatni fogja a Rust programozási nyelvet, ezzel együtt a cég megkezdte a Rust használatát a mobilos rendszer kódjában abban a reményben, hogy sikerül csökkenteni a biztonsági rések számát a szoftverben.
A keresőcég a napokban jelentést adott ki az eddigi eredményekről, pozitívumként kiemelve, hogy a memóriabiztonsági sebezhetőségek száma jelentősen csökkent az elmúlt néhány évben az újabb kiadásokkal, egészen pontosan 223-ról 85-re esett vissza a 2019 és 2022 közötti időszakban. A szám az Android biztonsági bejelentőjén és a VRP hibavadász programon keresztül jelentett, valamint a házon belül felfedett kritikus és súlyos sebezhetőségeket foglalja magába.
Mostanra már az összes androidos sebezhetőség 35 százalékát teszik ki a memóriabiztonsági sérülékenységek, szemben a négy évvel ezelőtti jóval magasabb 76 százalékkal. A cég fogalmazása szerint tehát 2022 az első olyan év, amikor már nem tartoznak az Androidot érintő főbb biztonsági gyengepontok közé.
A senior horizonton túl: a staff meg a többiek Senior tapasztalati szint fölött van még pár egzotikus lépcsőfok, illetve a mögöttük rejtőző elvárások.
Az Android 13 az operációs rendszer első olyan verziója, amihez számos új, memóriabiztonságos nyelven írt kód érkezett (bár a támogatás már az Android 12-vel jött): az új natív kódok 21 százaléka Rustban íródott, beleértve az ultraszélessávú (UWB) stacket, a DNS-over-HTTP3-at, a Keystore2-t, és az Android virtualizációs keretrendszerét (AVF). A Google szerint a rendkívül impozáns eredmények összefüggnek az új kódokhoz használt fejlesztési nyelvekkel, és egybevágnak az Android 13 kiadásával is.
A keresőcég bejegyzésében kiemeli, hogy a C/C++ nyelvekről való migráció nagy kihívás, és a meglévő kódok átírása helyett az újabb kódokra koncentrál, miközben továbbra is beruház olyan eszközökbe, amelyek javítják a C/C++-ban írt fejlesztések biztonságát. A Rust használata folyamatosan elterjedtebbé válik a platform alatt, a Google a jövőben még több natív kódot tervez írni vele.
November közepén számoltunk be róla, hogy az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA)eddig nem látott határozottsággal szorgalmazza az olyan alacsony szintű programozásra alkalmas, biztonságot előtérbe helyező nyelvek használatát a fejlesztők számára, mint a Rust és a Swift, ez a momentum pedig egy felemelkedő trend újabb fontos mérföldköve. Mindeközben az ügynökség egyben azt is sugallja, hogy a jól bevált C és C++ használata már nem kellően biztonságos.
Nemrég az Nvidia biztonsági csapata is blogposztot tett közzé arról, milyen elvek mentén mérhető, hogy egy programozási nyelv használata mennyire befolyásolja a szoftverek biztonságosságát. A chipgyártó mérnökei szerint ilyen szempontok mentén érdemes lehet a nyelvek közti váltás, a csapat is elkezdte leváltani az addig használt C/C++-t a SPARK-ra, ami ugyan nem okozott érezhető teljesítménycsökkenést, de egyértelműbbé tette a biztonsági hibák ellenőrzését, már több Nvidia termék is SPARK-ban írt kódokkal fut.
Aktuális történés még, hogy a Linux kernel (miután az előző verzióban bevezette az alapokat) a 6.1-es kiadással tovább bővíti a Rust támogatását, a kiterjesztés után kerülhetnek bele a kernelbe az első Rustban írt részletek, ami szintén újabb lendületet ad a nyelv támogatottságának az iparágban.