गुगलने अनावरण केले अलीकडे प्रवृत्ती प्रोग्रामिंग भाषा अनुमत भाषांमधील गंज Android विकासासाठी.
२०१ in मध्ये रस्ट कंपाईलर हा Android स्त्रोताच्या झाडामध्ये समाविष्ट करण्यात आला होता, परंतु भाषेचा आधार प्रयोगशील राहिला. अँड्रॉइडवर पाठविण्यातील काही रस्ट घटकांपैकी काही बाईंडर आंतर-प्रक्रिया संप्रेषण यंत्रणेची नवीन अंमलबजावणी आणि ब्लूटूथ स्टॅक आहेत.
गंज अंमलबजावणी सुरक्षेस बळकट करण्यासाठी प्रकल्प म्हणून भाग घेण्यात आला, सुरक्षित कोडिंग तंत्राची जाहिरात करा आणि Android मध्ये मेमरीसह कार्य करताना समस्या ओळखण्याची कार्यक्षमता सुधारित करा. असे लक्षात आले आहे की Android मध्ये ओळखल्या गेलेल्या सर्व धोकादायक असुरक्षिततेपैकी 70% त्रुटी मेमरीसह कार्य करताना त्रुटींमुळे उद्भवतात.
गंज भाषेचा वापर, que सेफ मेमरी मॅनेजमेन्टवर लक्ष केंद्रित करते आणि स्वयंचलित मेमरी व्यवस्थापन प्रदान करते, हे मेमरी हाताळणी दरम्यान त्रुटींमुळे उद्भवणार्या असुरक्षाचे जोखीम कमी करेल, जसे की मोकळ्या झाल्यावर मेमरी क्षेत्रात प्रवेश करणे आणि बफर मर्यादा ओलांडणे.
संदर्भ तपासून ऑब्जेक्टची मालकी आणि ऑब्जेक्ट लाइफ (स्कोप) तपासून तसेच रनटाइमवेळी मेमरीमध्ये प्रवेश करण्याच्या अचूकतेचे मूल्यांकन करून रस्ट अट बिल्ड टाइममध्ये सुरक्षित मेमरी हाताळणी सुनिश्चित केली जाते.
गंज ओव्हरफ्लोपासून संरक्षण करण्याचे साधन देखील प्रदान करते पूर्णांक, वापरण्यापूर्वी चल मूल्यांची अनिवार्य आरंभ करणे आवश्यक आहे, मानक ग्रंथालयात त्रुटी चांगल्या प्रकारे हाताळते, डीफॉल्टनुसार संदर्भ आणि अपरिवर्तनीय व्हेरिएबल्सची संकल्पना स्वीकारते आणि तार्किक त्रुटी कमी करण्यासाठी मजबूत स्थिर लेखन ऑफर करते.
Android वर, कोटलिन आणि जावा भाषांमध्ये सुरक्षित मेमरी व्यवस्थापन प्रदान केले जाते आधीच समर्थित आहे, परंतु जास्त ओव्हरहेडमुळे सिस्टम घटक विकसित करण्यासाठी योग्य नाही.
रस्ट सी आणि सी ++ भाषांच्या जवळील कामगिरी प्राप्त करण्यास अनुमती देते, प्लॅटफॉर्मचे निम्न-स्तरीय भाग आणि हार्डवेअरसह संवाद साधण्यासाठी घटक विकसित करण्यासाठी याचा वापर करण्यास अनुमती देते.
सी आणि सी ++ कोडची सुरक्षा सुनिश्चित करण्यासाठी, Android सँडबॉक्स अलगाव, स्थिर विश्लेषण आणि अस्पष्ट चाचण्या वापरते. सँडबॉक्स अलगाव क्षमता मर्यादित आहे आणि त्यांच्या क्षमतांच्या मर्यादेपर्यंत पोहोचली आहे (प्रक्रियेत पुढील खंड खंड स्त्रोत वापरण्याच्या दृष्टिकोनातून व्यावहारिक नाहीत).
सँडबॉक्स वापरण्याच्या मर्यादांपैकी, ते नवीन प्रक्रिया तयार करण्याच्या आवश्यकतेमुळे उच्च ओव्हरहेड आणि उच्च मेमरी खप तसेच आयपीसीच्या वापराशी संबंधित अतिरिक्त उशीराचा उल्लेख करतात.
त्याच वेळी, सॅन्डबॉक्स कोडमधील असुरक्षा काढून टाकत नाही, परंतु केवळ जोखीम कमी करते आणि हल्ल्याला गुंतागुंत करते, कारण शोषणाने एक नव्हे तर अनेक असुरक्षा ओळखणे आवश्यक आहे.
कोड चाचणी पद्धती मर्यादित आहेत कारण, त्रुटी शोधण्यासाठी, आपल्याला समस्येच्या प्रकटीकरणासाठी परिस्थिती तयार करण्याची आवश्यकता आहे. सर्व संभाव्य पर्यायांचा आवरण करणे शक्य नाही, म्हणून बर्याच त्रुटी लक्षात घेतल्या गेल्या.
Android वरील सिस्टम प्रक्रियेसाठी, गूगल 'दोन नियम' चे पालन करतोत्यानुसार कोणताही जोडलेला कोड तीनपैकी दोन शर्ती पूर्ण करू नये- असत्यापित इनपुट डेटासह कार्य करा, असुरक्षित प्रोग्रामिंग भाषा वापरा (सी / सी ++), आणि हार्ड सँडबॉक्स अलगावशिवाय चालवा (उन्नत विशेषाधिकारांसह).
या नियमात असे आहे की बाह्य डेटावर प्रक्रिया करण्यासाठी कोड कमीतकमी विशेषाधिकार (वेगळा) किंवा सुरक्षित प्रोग्रामिंग भाषेत लिहिला जाणे आवश्यक आहे.
कोड पुन्हा लिहिण्याचे उद्दीष्ट गूगलचे नाही सी / सी ++ रस्टमध्ये विद्यमान, परंतु ही भाषा नवीन कोड विकसित करण्यासाठी वापरण्याची त्याची योजना आहे.
नवीन कोडसाठी रस्ट वापरण्यास अर्थ प्राप्त होतो, कारण सांख्यिकीयदृष्ट्या बहुतेक त्रुटी नवीन किंवा अलीकडेच सुधारित कोडमध्ये दिसून येतात. विशेषतः, अँड्रॉइडमध्ये आढळलेल्या मेमरी त्रुटींपैकी जवळपास 50% त्रुटी एका वर्षापूर्वीपेक्षा कमी लेखी कोडमध्ये आढळल्या आहेत.
स्त्रोत: https://security.googleblog.com
विडंबन, जेव्हा आपला सर्वात मोठा प्रतिस्पर्धी जेव्हा आपण आपल्या स्वत: च्या हेतूसाठी विकसित करण्यात मदत केली अशा काहीतरी गोष्टींचा अवलंब करणे संपवतो तेव्हा ... गंज वाढत आहे.