ภาษาการเขียนโปรแกรม Rust เป็นกุญแจสำคัญที่ทำให้ระบบปฏิบัติการ Android ปลอดภัยยิ่งขึ้น วิศวกรของ Google กล่าว
ในบล็อกโพสต์ (เปิดในแท็บใหม่) ที่เผยแพร่โดยวิศวกรความปลอดภัยของ Android Jeffrey Vander Stoep Googler อ้างว่าจำนวนช่องโหว่ของหน่วยความจำที่ร้ายแรงได้ลดลงอย่างมากในช่วงสามปีที่ผ่านมา และแนะนำว่าทั้งหมดนี้เกิดจากระบบปฏิบัติการ ย้ายออกจากหน่วยความจำที่ไม่ปลอดภัย ภาษาโปรแกรม, C และ C++
เมื่อสามปีที่แล้ว ข้อบกพร่องของ Android ส่วนใหญ่ (65%) เป็นข้อบกพร่องด้านความปลอดภัยของหน่วยความจำที่สำคัญหรือมีความรุนแรงสูง (เช่น ข้อผิดพลาดในการอ่านและเขียนนอกขอบเขต) ตั้งแต่นั้นมา Google เขียนโค้ด Rust ใหม่เป็นประจำและเพิ่มลงใน Android (แทนที่จะปรับปรุงโค้ดที่มีอยู่) ขณะนี้จำนวนข้อบกพร่องดังกล่าวได้ลดลงอย่างมากและไม่ใช่ปัญหาใหญ่ที่สุดที่รบกวนระบบปฏิบัติการมือถืออีกต่อไป
ช่องโหว่ที่มีความรุนแรงน้อยกว่าในค่าคงที่
"ตั้งแต่ปี 2019 ถึง 2022 จำนวนช่องโหว่ด้านความปลอดภัยของหน่วยความจำต่อปีลดลงจาก 223 เป็น 85 รายการ" Vander Stoep กล่าว
ด้วย Android 12 (เปิดตัวในต้นเดือนตุลาคม 2021) ระบบปฏิบัติการจึงกลายเป็นผลิตภัณฑ์ที่ขึ้นสนิมเป็นครั้งแรก เขากล่าว และในขณะที่ข้อบกพร่องด้านความปลอดภัยของหน่วยความจำลดลงเนื่องจากการใช้ภาษาโปรแกรมใหม่ ช่องโหว่รูปแบบอื่นๆ ก็ยังคงมีอยู่ โดยมีการค้นพบข้อบกพร่องใหม่ประมาณ 20 รายการในแต่ละเดือน อย่างไรก็ตาม ข้อบกพร่องเหล่านี้ไม่ร้ายแรงเท่ากับข้อบกพร่องด้านความปลอดภัยของหน่วยความจำ
แต่นั่นไม่ได้หมายความว่า Google จะละทิ้ง C และ C++ โดยสิ้นเชิง บริษัทจะยังคงลงทุนในเครื่องมือเพื่อเขียนโค้ด C และ C++ ที่ปลอดภัยยิ่งขึ้น Vander Stoep กล่าวโดยอ้างถึง Scudo mapper, HWASAN, GWP-ASAN และ KFENCE บนอุปกรณ์ Android (เปิดในแท็บใหม่) นอกจากนี้เขายังกล่าวด้วยว่า Google ได้เพิ่มการใช้ fuzzing
จนถึงตอนนี้ Rust มีความน่าเชื่อถือพอสมควร แต่ Vander Stoep รู้ว่าสิ่งนี้สามารถเปลี่ยนแปลงได้ในอนาคต: จนถึงปัจจุบันยังไม่มีการค้นพบช่องโหว่ด้านความปลอดภัยของหน่วยความจำในโค้ดของ Rust Android เขาสรุป "เราไม่คาดหวังว่าตัวเลขนี้จะอยู่ที่ศูนย์ตลอดไป แต่ด้วยปริมาณของรหัส Rust ใหม่ใน Android สองเวอร์ชันและส่วนประกอบที่ไวต่อความปลอดภัยซึ่งใช้งานอยู่ นี่เป็นผลลัพธ์ที่สำคัญ"
ผ่าน: The Registry (เปิดในแท็บใหม่)