قال مهندس يعمل لدى شركة جوجل إن لغة البرمجة “رست” Rust هي الحل لجعل نظام التشغيل أندرويد أكثر أمانًا، خاصةً حينما يتعلق بالأمر بثغرات الذاكرة.
وفي منشور على مدونة جوجل، قال مهندس أمان أندرويد، جيفري فاندر ستويب، إن عدد ثغرات الذاكرة الشديدة الخطورة انخفضت على نحو ملحوظ في السنوات الثلاث الأخيرة.
ويعتقد فاندر ستويب أن الفضل في ذلك كان لتحول نظام التشغيل عن لغات البرمجة غير الآمنة للذاكرة، مثل: “سي” C، و”سي بلس بلس” C++.
وقبل ثلاث سنوات، كانت غالبية ثغرات أندرويد، بنسبة 65 في المئة، هي ثغرات تتعلق بأمان الذاكرة بدرجة إما عالية الخطوة أو بالغة الخطورة. ومنذئذ، دأبت جوجل على كتابة كود Rust جديد وإضافته إلى نظام أندرويد، وذلك بدلًا من مجرد تحسين الكود الحالي. والآن انخفض عدد هذه الثغرات على نحو ملحوظ، ولم تعد المشكلة الكبرى التي يعاني منها نظام تشغيل الأجهزة المحمولة.
وقال فاندر ستويب: “من عام 2019 إلى عام 2022، انخفض العدد السنوي للثغرات المتعلقة بأمان الذاكرة من 223 إلى 85”. وأضاف أنه مع أندرويد 12، الذي أُطلق مطلع شهر تشرين الأول/ أكتوبر 2021، أصبح نظام التشغيل يركز في المقام الأول على لغة Rust.
موضوعات ذات صلة بما تقرأ الآن:
وبينما تراجعت ثغرات أمان الذاكرة بفضل استخدام لغة البرمجة الجديدة، ظلت أشكال أخرى من الثغرات ثابتة عند ما يقرب من 20 ثغرةً جديدةً تُكتشف كل شهر. ومع ذلك، فإن هذه الثغرات ليست خطرة، مثل: ثغرات أمان الذاكرة.
ولكن هذا لا يعني أن جوجل تخلّت تمامًا عن لغتي C، و C++. إذ قال فاندر ستويب إن الشركة ستستمر في الاستثمار في أدوات كتابة أكواد C و C++ أكثر أمانًا، مشيرًا إلى أن أداة التخصيص القوية Scudo، و HWASAN، و GWP-ASAN، و KFENCE على أجهزة أندرويد.
وفي حين أن لغة Rust لا تزال موثوقة إلى حد كبير، إلا أن فاندر ستويب يعلم أن هذا قد يتغير في المستقبل، فحتى الآن لم يُكتشف أي ثغرات أمنية تتعلق بالذاكرة في أكواد Rust الخاصة بنظام أندرويد. ولكنه قال: “لا نتوقع أن يظل هذا الرقم صفرًا إلى الأبد، ولكن بالنظر إلى حجم كود Rust الجديد عبر إصدارين من أندرويد، والمكونات الحساسة للأمان التي يُستخدم الكود فيها، فهذه نتيجة مهمة”.