Android 13 ಎಂಬುದು Android ನ ಮೊದಲ ಆವೃತ್ತಿಯಾಗಿದ್ದು, ಆವೃತ್ತಿಗೆ ಸೇರಿಸಲಾದ ಹೆಚ್ಚಿನ ಹೊಸ ಕೋಡ್ ಮೆಮೊರಿ-ಸುರಕ್ಷಿತ ಭಾಷೆಯಲ್ಲಿದೆ.
ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ ಮೂಲಕ, ಗೂಗಲ್ ಎಂಜಿನಿಯರ್ಗಳು ಮೊದಲ ಫಲಿತಾಂಶಗಳ ಸಾರಾಂಶವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ ಪರಿಚಯದ Android ನಲ್ಲಿ ರಸ್ಟ್ ಅಭಿವೃದ್ಧಿ ಬೆಂಬಲ.
ಆಂಡ್ರಾಯ್ಡ್ 13, ಹೊಸ ಕೋಡ್ನ ಸುಮಾರು 21% ಸಂಕಲಿಸಲಾಗಿದೆ ಒಟ್ಟು ಮೊತ್ತವನ್ನು ರಸ್ಟ್ನಲ್ಲಿ ಮತ್ತು 79% C/C++ ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ, ಇದು AOSP (Android ಓಪನ್ ಸೋರ್ಸ್ ಪ್ರಾಜೆಕ್ಟ್) ರೆಪೊಸಿಟರಿಯಾಗಿದೆ, ಇದು Android ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಾಗಿ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತದೆ, ಇದು ಸರಿಸುಮಾರು 1,5 ಮಿಲಿಯನ್ ರಸ್ಟ್ ಕೋಡ್ಗಳನ್ನು ಹೊಂದಿದೆ.
ಕೋಡ್ AOSP ಒದಗಿಸಿದೆ ಇದು ಕೀಸ್ಟೋರ್2 ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕೀಸ್ಟೋರ್, UWB (ಅಲ್ಟ್ರಾ-ವೈಡ್ಬ್ಯಾಂಡ್) ಚಿಪ್ಗಳಿಗಾಗಿ ಸ್ಟಾಕ್, HTTP3 ಮೂಲಕ DNS ಪ್ರೋಟೋಕಾಲ್ನ ಅನುಷ್ಠಾನ, AVF ವರ್ಚುವಲೈಸೇಶನ್ ಫ್ರೇಮ್ವರ್ಕ್ (Android ವರ್ಚುವಲೈಸೇಶನ್ ಫ್ರೇಮ್ವರ್ಕ್), Bluetooth ಮತ್ತು Wi-Fi ಗಾಗಿ ಪ್ರಾಯೋಗಿಕ ಸ್ಟ್ಯಾಕ್ಗಳಂತಹ ಹೊಸ ಘಟಕಗಳಿಗೆ ಸಂಬಂಧಿಸಿದೆ.
ಸಾಲಿನಲ್ಲಿ ಮೆಮೊರಿ ದೋಷ ದೋಷಗಳ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಮೇಲೆ ಅಳವಡಿಸಿಕೊಂಡ ತಂತ್ರದೊಂದಿಗೆ, ಇಲ್ಲಿಯವರೆಗೆ ರಸ್ಟ್ ಅನ್ನು ಮುಖ್ಯವಾಗಿ ಹೊಸ ಕೋಡ್ನ ಅಭಿವೃದ್ಧಿಗೆ ಮತ್ತು ಅತ್ಯಂತ ದುರ್ಬಲ ಮತ್ತು ಪ್ರಮುಖ ಸಾಫ್ಟ್ವೇರ್ ಘಟಕಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಕ್ರಮೇಣ ಬಲಪಡಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ.
ಆಂಡ್ರಾಯ್ಡ್ಗೆ ಪ್ರವೇಶಿಸುವ ಹೊಸ ಮೆಮೊರಿ-ಅಸುರಕ್ಷಿತ ಕೋಡ್ಗಳ ಸಂಖ್ಯೆ ಕಡಿಮೆಯಾದಂತೆ, ಮೆಮೊರಿ ಭದ್ರತಾ ದೋಷಗಳ ಸಂಖ್ಯೆಯೂ ಕಡಿಮೆಯಾಗಿದೆ. 2019 ರಿಂದ 2022 ರವರೆಗೆ, ಇದು ಒಟ್ಟು ಆಂಡ್ರಾಯ್ಡ್ ದೋಷಗಳಲ್ಲಿ 76% ರಿಂದ 35% ಕ್ಕೆ ಇಳಿದಿದೆ. 2022 ಮೊದಲ ವರ್ಷವನ್ನು ಗುರುತಿಸುತ್ತದೆ, ಮೆಮೊರಿ ಭದ್ರತಾ ದೋಷಗಳು ಹೆಚ್ಚಿನ Android ದೋಷಗಳಿಗೆ ಕಾರಣವಾಗುವುದಿಲ್ಲ.
ಸಂಪೂರ್ಣ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ರಸ್ಟ್ಗೆ ವರ್ಗಾಯಿಸುವ ಸಾಮಾನ್ಯ ಗುರಿಯನ್ನು ಹೊಂದಿಸಲಾಗಿಲ್ಲ, ಮತ್ತು ಹಳೆಯ ಕೋಡ್ C/C++ ನಲ್ಲಿ ಉಳಿದಿದೆ ಮತ್ತು ಅದರಲ್ಲಿನ ದೋಷಗಳ ವಿರುದ್ಧದ ಹೋರಾಟವನ್ನು ಅಸ್ಪಷ್ಟ ಪರೀಕ್ಷೆಗಳು, ಸ್ಥಿರ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಇದೇ ರೀತಿಯ ತಂತ್ರಗಳ ಬಳಕೆಯಿಂದ ಮಾಡಲಾಗುತ್ತದೆ. MiraclePtr ಪ್ರಕಾರದ ಬಳಕೆ (ಕಚ್ಚಾ ಪಾಯಿಂಟರ್ಗಳ ಮೇಲೆ ಬೈಂಡಿಂಗ್, ಇದು ಮುಕ್ತ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಹೆಚ್ಚುವರಿ ತಪಾಸಣೆಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ), Scudo ಮೆಮೊರಿ ಹಂಚಿಕೆ ವ್ಯವಸ್ಥೆ (malloc/free ಗೆ ಸುರಕ್ಷಿತ ಬದಲಿ) ಮತ್ತು HWAsan (ಹಾರ್ಡ್ವೇರ್ ಅಸಿಸ್ಟೆಡ್ ಅಡ್ರೆಸ್ ಸ್ಯಾನಿಟೈಜರ್) ಮೆಮೊರಿಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ ದೋಷ ಪತ್ತೆ ಕಾರ್ಯವಿಧಾನಗಳು , GWP-ASAN ಮತ್ತು KFENCE.
ಸ್ವರೂಪದ ಅಂಕಿಅಂಶಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ದೋಷಗಳು ಆಂಡ್ರಾಯ್ಡ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ, ಇದನ್ನು ಗಮನಿಸಲಾಗಿದೆ ಅಸುರಕ್ಷಿತ ರೀತಿಯಲ್ಲಿ ಮೆಮೊರಿಯೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಹೊಸ ಕೋಡ್ನ ಪ್ರಮಾಣವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ, ಇದು ಮೆಮೊರಿಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ ದೋಷಗಳಿಂದ ಉಂಟಾಗುವ ದುರ್ಬಲತೆಗಳ ಸಂಖ್ಯೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.
ಉದಾಹರಣೆಗೆ, ಮೆಮೊರಿ ಸಮಸ್ಯೆಗಳಿಂದ ಉಂಟಾಗುವ ದುರ್ಬಲತೆಗಳ ಪ್ರಮಾಣವು 76 ರಲ್ಲಿ 2019% ರಿಂದ 35 ರಲ್ಲಿ 2022% ಕ್ಕೆ ಕಡಿಮೆಯಾಗಿದೆ. ಸಂಪೂರ್ಣ ಸಂಖ್ಯೆಯಲ್ಲಿ, 223 ರಲ್ಲಿ 2019 ಮೆಮೊರಿ-ಸಂಬಂಧಿತ ದೋಷಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, 150 ರಲ್ಲಿ 2020, 100 ರಲ್ಲಿ 2021, ಮತ್ತು 85 ರಲ್ಲಿ 2022 ಕಂಡುಬಂದಿಲ್ಲ). 2022 ಮೆಮೊರಿ ಸಂಬಂಧಿತ ದೋಷಗಳು ಪ್ರಾಬಲ್ಯವನ್ನು ನಿಲ್ಲಿಸಿದ ಮೊದಲ ವರ್ಷವಾಗಿದೆ.
ಇಲ್ಲಿಯವರೆಗೆ, Android ರಸ್ಟ್ ಕೋಡ್ನಲ್ಲಿ ಯಾವುದೇ ಮೆಮೊರಿ ಭದ್ರತಾ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಿಲ್ಲ.
ಆ ಸಂಖ್ಯೆಯು ಶಾಶ್ವತವಾಗಿ ಶೂನ್ಯದಲ್ಲಿ ಉಳಿಯುತ್ತದೆ ಎಂದು ನಾವು ನಿರೀಕ್ಷಿಸುವುದಿಲ್ಲ, ಆದರೆ ಆಂಡ್ರಾಯ್ಡ್ನ ಎರಡು ಆವೃತ್ತಿಗಳಲ್ಲಿ ಹೊಸ ರಸ್ಟ್ ಕೋಡ್ನ ಪರಿಮಾಣವನ್ನು ಮತ್ತು ಅದನ್ನು ಬಳಸಿದ ಭದ್ರತಾ-ಸೂಕ್ಷ್ಮ ಘಟಕಗಳನ್ನು ನೀಡಲಾಗಿದೆ, ಇದು ಗಮನಾರ್ಹ ಫಲಿತಾಂಶವಾಗಿದೆ. ಆಂಡ್ರಾಯ್ಡ್ ದೋಷಗಳ ಸಾಮಾನ್ಯ ಮೂಲವನ್ನು ತಡೆಗಟ್ಟುವ ಉದ್ದೇಶಿತ ಉದ್ದೇಶಕ್ಕಾಗಿ ರಸ್ಟ್ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ ಎಂದು ಇದು ತೋರಿಸುತ್ತದೆ.
ರಿಂದ ಜ್ಞಾಪಕ-ಸಂಬಂಧಿತ ದುರ್ಬಲತೆಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ, ಒಟ್ಟಾರೆ ಅಂಕಿಅಂಶಗಳು ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆಗಳು ಮತ್ತು ದೂರದಿಂದಲೇ ಬಳಸಿಕೊಳ್ಳಬಹುದಾದ ಸಮಸ್ಯೆಗಳ ಸಂಖ್ಯೆಯಲ್ಲಿ ಇಳಿಕೆಯನ್ನು ತೋರಿಸುತ್ತವೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಮೆಮೊರಿಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಸಂಬಂಧಿಸದ ದುರ್ಬಲತೆಗಳ ಪತ್ತೆಯ ಡೈನಾಮಿಕ್ಸ್ ಕಳೆದ 4 ವರ್ಷಗಳಿಂದ ಸರಿಸುಮಾರು ಒಂದೇ ಮಟ್ಟದಲ್ಲಿದೆ - ತಿಂಗಳಿಗೆ 20 ದುರ್ಬಲತೆಗಳು.
ಮೆಮೊರಿ ದೋಷಗಳಿಂದ ಉಂಟಾಗುವ ದುರ್ಬಲತೆಗಳಿಗೆ ಅಪಾಯಕಾರಿ ಸಮಸ್ಯೆಗಳ ಅನುಪಾತವು ಒಂದೇ ಆಗಿರುತ್ತದೆ (ಆದರೆ ದುರ್ಬಲತೆಗಳ ಸಂಖ್ಯೆ ಕಡಿಮೆಯಾದಂತೆ, ಅಪಾಯಕಾರಿ ಸಮಸ್ಯೆಗಳ ಸಂಖ್ಯೆಯೂ ಕಡಿಮೆಯಾಗುತ್ತದೆ).
ಅಂಕಿಅಂಶಗಳು ಅಸುರಕ್ಷಿತ ರೀತಿಯಲ್ಲಿ ಮೆಮೊರಿಯೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಹೊಸ ಕೋಡ್ನ ಪ್ರಮಾಣ ಮತ್ತು ಮೆಮೊರಿ-ಸಂಬಂಧಿತ ದುರ್ಬಲತೆಗಳ ಸಂಖ್ಯೆ (ಬಫರ್ ಓವರ್ಫ್ಲೋಗಳು, ಈಗಾಗಲೇ ಮುಕ್ತವಾದ ಮೆಮೊರಿಗೆ ಪ್ರವೇಶ, ಇತ್ಯಾದಿ) ನಡುವಿನ ಪರಸ್ಪರ ಸಂಬಂಧವನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತದೆ.
ಈ ಅವಲೋಕನ ಊಹೆಯನ್ನು ದೃಢೀಕರಿಸಿ ಎಂದು ಮುಖ್ಯ ಗಮನ ಸುರಕ್ಷಿತ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ತಂತ್ರಗಳ ಅನುಷ್ಠಾನ ಇದನ್ನು ಹೊಸ ಕೋಡ್ಗೆ ನೀಡಬೇಕು ಮತ್ತು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಒಂದನ್ನು ಪುನಃ ಬರೆಯಬಾರದು, ಏಕೆಂದರೆ ಗುರುತಿಸಲಾದ ಹೆಚ್ಚಿನ ದೋಷಗಳು ಹೊಸ ಕೋಡ್ನಲ್ಲಿವೆ.
ಮೂಲ: https://security.googleblog.com/