هواتف الأندرويد أكثر أماناً الأن - تعرف على السبب ، تمامًا مثل أي برنامج مستخدم على نطاق واسع يتم اكتشاف الثغرات الأمنية باستمرار ( ويتم تصحيحها لاحقًا ) في نظام Android طوال الوقت ، ولحسن الحظ هناك نوع واحد من مشاكل الأمان آخذ في التلاشى وذلك بفضل التبديل في لغات البرمجة.
نشرت Google تدوينة على مدونة الأمان الخاصة بها هذا الأسبوع موضحة أن نقاط الضعف في أمان الذاكرة Memory safety - حيث يفيض المخزن المؤقت والمشاكل المماثلة الأخرى في التعليمات البرمجية يمكن أن تسمح للبرامج الأخرى بالخروج من صناديق الحماية والتسبب في مشاكل - آخذة في الانخفاض في هواتف Android ، وقالت الشركة : "نرى أن عدد نقاط الضعف في أمان الذاكرة قد انخفض بشكل كبير خلال السنوات / الإصدارات القليلة الماضية ، حيث من عام 2019 إلى عام 2022 انخفض العدد السنوي للثغرات الأمنية في الذاكرة من 223 إلى 85 ".
إذن لماذا الانخفاض في المشاكل الأمنية؟ سارعت Google إلى ملاحظة أن "الارتباط لا يعني بالضرورة السببية" ولكن السبب المحتمل هو قرار كتابة الكثير من أكواد Android الأحدث بلغة برمجة Rust بدلاً من اللغات القديمة مثل C أو C ++ ، حيث يفرض Rust أمان الذاكرة مما يقلل بشكل كبير من احتمال حدوث مشكلات أمنية متعلقة بالذاكرة.
إذن لماذا الانخفاض في المشاكل الأمنية؟ سارعت Google إلى ملاحظة أن "الارتباط لا يعني بالضرورة السببية" ولكن السبب المحتمل هو قرار كتابة الكثير من أكواد Android الأحدث بلغة برمجة Rust بدلاً من اللغات القديمة مثل C أو C ++ ، حيث يفرض Rust أمان الذاكرة مما يقلل بشكل كبير من احتمال حدوث مشكلات أمنية متعلقة بالذاكرة.
وكشفت Google في منشور المدونة : "من عام 2019 إلى عام 2022 انخفض من 76٪ إلى 35٪ من إجمالي نقاط الضعف في Android ، بينما عام 2022 هو العام الأول الذي لا تمثل فيه الثغرات الأمنية في الذاكرة غالبية نقاط ضعف Android " ، ولا يزال كود Rust ليس معظم الكود الجديد الذي يتم إضافته كل عام لكن النسبة المئوية لرمز Rust تتزايد تدريجياً ، وأشارت Google أيضًا إلى أنه حتى الآن ، ولم يتم اكتشاف أية مشكلات أمنية في كود Rust الخاص بنظام Android ، ولا تزال هناك العديد من مشكلات الأمان المحتملة الأخرى خارج مشكلات أمان الذاكرة ولكن يبدو أن هواتف Android والأجهزة اللوحية أكثر أمانًا بسبب الانتقال إلى Rust ، وهذا بالتأكيد يستحق الاحتفال.
في إصدار Android 13 تمت كتابة ما يقرب من 21 بالمائة من الشفرة الأصلية الجديدة بلغة Rust ، ويتضمن ذلك حوالي 1.5 مليون سطر من كود Rust في مشروع Android Open Source Project (AOSP) ويتألف من مكونات مثل Keystore2 ومكدس النطاق العريض (UWB) الجديد و DNS-over-HTTP3 التي كان من الممكن كتابتها في السنوات السابقة C ++ ، وحتى الآن نجح كود "راست" في تحقيق ذلك ، حيث قال فاندر ستويب الذي اعترف بحكمة أن هذا ربما لن يكون هو الحال إلى الأبد "، وحتى الآن لم يتم اكتشاف أي ثغرات أمنية في الذاكرة في كود Rust الخاص بنظام Android".
في إصدار Android 13 تمت كتابة ما يقرب من 21 بالمائة من الشفرة الأصلية الجديدة بلغة Rust ، ويتضمن ذلك حوالي 1.5 مليون سطر من كود Rust في مشروع Android Open Source Project (AOSP) ويتألف من مكونات مثل Keystore2 ومكدس النطاق العريض (UWB) الجديد و DNS-over-HTTP3 التي كان من الممكن كتابتها في السنوات السابقة C ++ ، وحتى الآن نجح كود "راست" في تحقيق ذلك ، حيث قال فاندر ستويب الذي اعترف بحكمة أن هذا ربما لن يكون هو الحال إلى الأبد "، وحتى الآن لم يتم اكتشاف أي ثغرات أمنية في الذاكرة في كود Rust الخاص بنظام Android".
كان معكم المدون سامح الخرّاز ، ويمكنك الإنضمام إلى جروب الكمبيوتر ومتابعتي على يوتيوب ، والإنضمام إلى صفحات مشروح على الفيسبوك 1 و 2 ليصلك كل جديد.
التسميات
حماية