Miridhku wuxuu horeyba u jeclaa horumarka Android

Darkcrizt

Daqiiqado 4

Google ayaa daaha laga rogay dhawaan masaafada luqadda barnaamijka Miridhku wuxuu ku dhex jiraa luuqadaha la oggol yahay horumarinta Android.

Maaddaama isku-duwaha Rust lagu daray geedkii isha ee Android ee 2019, laakiin taageerada luuqaddu waxay ahayd mid tijaabo ah. Qaar ka mid ah waxyaabihii ugu horreeyay ee miridhku u daabulo Android waa hirgelinta cusub ee habka isgaarsiinta Binder ee is-gaarsiinta iyo xargaha Bluetooth.

Hirgelinta miridhku waxaa loo fuliyay mashruuc qeyb ka ah xoojinta amniga, kor u qaadista farsamooyinka sirta ah ee amniga ah iyo hagaajinta waxtarka aqoonsashada dhibaatooyinka markaad la shaqeyneyso xusuusta ku jirta Android. Waxaa la ogaaday in ku dhowaad 70% dhammaan nuglaanta halista ah ee lagu aqoonsaday Android ay sababaan khaladaad marka lala shaqeynayo xusuusta.

Isticmaalka luqadda miridhku, in wuxuu diiradda saarayaa maareynta xusuusta oo aamin ah oo waxay siisaa maareynta xasuusta otomaatigga ah, waxay yareyn doontaa halista nuglaanta ay sababaan khaladaadka inta lagu gudajiro xasuusta, sida helitaanka aagga xasuusta ka dib marka la xoreeyo iyo buux dhaafka xadadka keydka.

Xakamaynta xasuusta oo sugan ayaa lagu hubiyaa Rust marka la soo uruurinayo iyadoo la hubinayo tixraacyada, la socoshada lahaanshaha sheyga iyo sheyga nolosha (baaxadda), iyo sidoo kale qiimeynta saxnaanta helitaanka xusuusta waqtiga ay socoto.

miridhku sidoo kale waxay bixisaa habab looga ilaaliyo qulqulka xad dhaafka ah integer, waxay u baahan tahay bilaabid qasab ah oo ku saabsan qiyamka isbeddelka ka hor inta aan la isticmaalin, si ka fiican u xallinta khaladaadka maktabadda caadiga ah, waxay aqbashaa fikradda tixraacyada iyo is-beddelka aan la beddeli karin marka loo eego, waxayna bixisaa qoraal adag oo joogto ah si loo yareeyo khaladaadka macquul ah.

On Android, maareynta xusuusta oo sugan ayaa lagu bixiyaa luqadaha Kotlin iyo Java horeyba loo taageeray, laakiin kuma haboona horumarinta qaybaha nidaamka sababo la xiriira culeyska dusha sare.

Miridhku wuxuu u oggolaanayaa inuu gaaro waxqabadka ku dhow luqadaha C iyo C ++, oo u oggolaanaya in loo isticmaalo in lagu horumariyo qaybo heer hoose ah oo ka mid ah barxadda iyo qaybaha si ay ula falgalaan qalabka.

Si loo hubiyo amniga C iyo C ++, Android waxay isticmaashaa go'doominta sanduuqa, falanqaynta joogtada ah, iyo tijaabooyinka shidaalka. Awoodaha go'doominta Sandboxku way xadidan yihiin waxayna gaareen xadka awooddooda (kala-jajabinta sii socota ee geeddi-socodka ma aha mid wax ku ool ah marka laga eego dhinaca isticmaalka kheyraadka).

Xaddidaadda isticmaalka sanduuqa ciidda, waxay xusayaan dusha sare iyo isticmaalka xusuusta oo sarreeya oo ay sababtay baahida loo qabo in la soo saaro habab cusub, iyo sidoo kale daahitaan dheeri ah oo la xiriira isticmaalka IPC.

Isla mar ahaantaana, sanduuqa sandbox-ka ma baabi'inayo u nuglaanta koodhka, laakiin wuxuu yareynayaa oo keliya halista oo wuxuu sii adkeyn karaa weerarka, maaddaama dhiig-miirashada looga baahan yahay aqoonsi aan midna lahayn, laakiin u nuglaanta dhowr ah.

Hababka tijaabinta lambarku way xadidan yihiin, sababtoo ah, si loo ogaado khaladaadka, waxaad u baahan tahay inaad abuurto xaalado muujinaya dhibaatada. Suurtagal ma ahan in la daboolo dhammaan xulashooyinka suurtagalka ah, sidaas darteed khaladaad badan ayaa aan la dareemin.

Nidaamka nidaamka ee Android, Google waxay u hogaansan tahay 'xukunka laba', sida laga soo xigtay taas oo koodh kasta oo lagu daro aanu buuxin karin wax ka badan laba ka mid ah saddexdii xaaladood- La shaqee xogta la soo gelinayo ee aan la hubin, isticmaal luqad barnaamij aan ammaan ahayn (C / C ++), oo ku orod adigoon go'doomin sandbox adag (oo leh mudnaan sare).

Waxay raacaysaa sharcigan in koodhka ku shaqaynta xogta dibedda loo yareeyo ugu yaraan mudnaan (go'doon) ama lagu qoro luuqad barnaamij aamin ah.

Google ujeedkeedu ma ahan in dib loo qoro lambarka - C / C ++ oo ku jira miridhku, laakiin wuxuu qorsheynayaa inuu adeegsado luqaddan si uu u horumariyo koodh cusub.

Waxay macno u leedahay in loo isticmaalo Rust koodh cusub, maadaama tirakoob ahaan khaladaadka badankood ay ka muuqdaan koodh cusub ama dhowaan la beddelay. Gaar ahaan, ku dhowaad 50% khaladaadka xusuusta ee lagu ogaado Android waxaa lagu ogaadaa lambar la qoray wax ka yar sanad ka hor.

source: https://security.googleblog.com


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Michael Rodriguez dijo
    samee 3 sano

    Waxyaabaha layaabka leh, markii tartamihiina ugu weyni uu dhammeeyo qaadashada wax aad ka caawiseen inaad horumarisaan ujeedo gaar ah… miridhku wuu sii kordhayaa.

    Jawaab Miguel Rodriguez