Ku dhawaad ​​rubuc ka mid ah Android 13 ayaa ku qoran Rust

Darkcrizt

Daqiiqado 4

Rust android 13

Android 13 waa nooca ugu horeeya ee Android halkaas oo inta badan koodka cusub ee lagu daray nooca uu ku yaal luqad badbaado leh oo xusuusta ah.

Iyada oo loo marayo boostada blog, injineerada Google ayaa soo saaray natiijada ugu horraysa oo kooban ee hordhaca ah Taageerada horumarinta daxalka ee Android.

Android 13, qiyaastii 21% kood cusub ayaa la ururiyay Wadarta guud waxay ku qoran tahay Rust iyo 79% gudaha C/C++, isagoo ah kaydka AOSP (Android Open Source Project), kaas oo soo saara koodhka isha ee madal Android, kaas oo leh ku dhawaad ​​1,5 milyan oo xariiq oo koodhka miridhka ah.

Koodhka ay bixisay AOSP waxay la xiriirtaa qaybo cusub sida Keyystore2 cryptographic keystore, xirmooyinka UWB (Ultra-Wideband) chips, hirgelinta nidaamka DNS ee HTTP3, qaab dhismeedka muuqaalka AVF (Android Virtualization Framework), xirmooyinka tijaabada ah ee Bluetooth iyo Wi-Fi.

Safka iyada oo la raacayo istaraatiijiyadda kor lagu soo qaatay si loo yareeyo khatarta dayacanka qaladka xusuusta, Ilaa hadda Rust waxaa inta badan loo adeegsan jiray soo saarista kood cusub iyo in si tartiib tartiib ah loo xoojiyo amniga qaybaha softiweerka ah ee aadka ugu nugul uguna muhiimsan.

Maaddaama tirada cusub ee koodka aan sugnayn xusuusta ee gelaya Android uu hoos u dhacay, tirada dayacannada ammaanka xusuusta ayaa sidoo kale hoos u dhacay. Laga soo bilaabo 2019 ilaa 2022, waxay hoos uga dhacday 76% ilaa 35% wadarta dayacanka Android. 2022 waxay calaamad u tahay sanadka ugu horeeya ee dayacanka amniga xusuusta aysan ku xisaabtamin inta badan dayacanka Android.

Hadafka guud ee wareejinta goobta oo dhan si miridhku looma dejin, koodkii horena wuxuu ku sii jiraa C/C++, la dagaalanka dhiqlaha ku jirana waxaa lagu sameeyaa iyadoo la adeegsanayo imtixaanno qallafsan, falanqaynta joogtada ah, iyo adeegsiga farsamooyinka la midka ah. Isticmaalka nooca MiraclePtr (ku xidhid tilmaamayaasha cayriin, kaas oo sameeya hubin dheeraad ah si loo galo meelaha xusuusta xorta ah), nidaamka qoondaynta xusuusta ee Scudo (badalka badbaadada leh ee malloc/free) iyo hababka ogaanshaha qaladka markaad la shaqaynayso HWAsan (Hardware Assisted AddressSanitizer) xusuusta , GWP-ASAN iyo KFENCE.

Marka la eego tirakoobyada ku saabsan dabeecadda dayacanka on madal Android, waxaa lagu arkay in sida wuxuu yareeyaa tirada koodka cusub ee ku shaqeeya xusuusta siyaabo aan ammaan ahayn, waxay sidoo kale hoos u dhigtaa tirada nuglaanta ay sababaan khaladaadka marka la shaqaynayo xusuusta.

Tusaale ahaan, saamiga nuglaanta ay sababto arrimaha xusuusta ayaa hoos uga dhacay 76% 2019 ilaa 35% sanadka 2022 lama helin). 223 wuxuu ahaa sanadkii ugu horeeyay ee dayacanka xusuusta laxidhiidha ay joojiyaan inay xukumaan.

Ilaa hadda, wax nuglaanta ammaanka xusuusta lagama helin koodka Android Rust.

Ma fileyno in tiradaasi ay eber ahaan doonto weligeed, laakiin marka la eego mugga koodhka cusub ee Rust ee labada nooc ee Android iyo qaybaha xasaasiga ah ee amniga halka lagu isticmaalo, waa natiijo muhiim ah. Waxay muujineysaa in Rust uu u adeegayo ujeeddadii loogu talagalay ee ka hortagga isha ugu badan ee dayacanka Android.

Tan iyo markii dayacanka la xiriira xusuusta ayaa inta badan ah kuwa ugu khatarta badan, Tirakoobyada guud waxa kale oo ay muujinayaan hoos u dhaca tirada arrimaha muhiimka ah iyo arrimaha laga faa'iidaysan karo meel fog. Isla mar ahaantaana, dhaqdhaqaaqyada ogaanshaha dayacanka ee aan la xiriirin la shaqeynta xusuusta waxay ku dhowdahay heer isku mid ah 4-tii sano ee la soo dhaafay - 20 baylahda bishii.

Saamiga arrimaha khatarta ah ee u nuglaanshaha ay sababaan khaladaadka xusuusta ayaa sidoo kale la mid ah (laakiin sida tirada nuglaanta ay hoos u dhacdo, tirada dhibaatooyinka khatarta ah ayaa sidoo kale hoos u dhacaya).

Tirakoobku waxa kale oo ay la socdaan xidhiidhka ka dhexeeya qadarka koodka cusub ee ku shaqeeya xusuusta si aan ammaan ahayn iyo tirada dayacanka la xidhiidha xusuusta (buufis xad dhaaf ah, helitaanka xusuusta hore loo xoreeyay, iwm.).

Kormeerkan Xaqiiji malo in dareenka ugu weyn ee hirgelinta farsamooyinka barnaamijka ee sugan waa in la siiyaa koodka cusub oo aan dib loo qorin kan jira, maadaama inta badan dayacanka la aqoonsaday ay ku jiraan koodhka cusub.

source: https://security.googleblog.com/


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.