Android unterstützt Rust-Programmiersprache zur Vermeidung von Speicherfehlern

Cyber Security News

Google kündigte am Dienstag an, dass seine Open-Source-Version des Android-Betriebssystems Unterstützung für die Programmiersprache Rust hinzufügen wird, um Memory-Safety-Bugs zu verhindern.

Zu diesem Zweck hat das Unternehmen in den letzten 18 Monaten Teile des Android Open Source Project (AOSP) mit Rust gebaut, mit Plänen in der Pipeline, diese Initiative zu skalieren, um mehr Aspekte des Betriebssystems abzudecken.

“Managed Languages wie Java und Kotlin sind die beste Option für die Android-App-Entwicklung”, sagte Google. “Das Android-Betriebssystem nutzt Java ausgiebig, wodurch große Teile der Android-Plattform effektiv vor Speicherfehlern geschützt werden. Leider sind Java und Kotlin für die unteren Schichten des Betriebssystems keine Option.”

[Blocked Image: https://thehackernews.com/images/-CTf1MSwldzQ/YGXEz6LA-PI/AAAAAAAA3uc/rCPCs1B8hBI5fgrMcRZGit_0hHWFhVsBQCLcBGAsYHQ/s728-e100/thn-728-3.png]

Mit dem Hinweis, dass Code, der in C- und C++-Sprachen geschrieben wurde, eine robuste Isolierung benötigt, wenn er nicht vertrauenswürdige Eingaben parst, sagte Google, dass die Technik, solchen Code innerhalb einer eng begrenzten und nicht privilegierten Sandbox einzuschließen, teuer sein kann und Latenzprobleme und zusätzlichen Speicherverbrauch verursacht.

[Blocked Image: https://thehackernews.com/images/-pZFK0jLChYc/YG3PHSZexqI/AAAAAAAACNA/kJddKH9SRr0wEhiFctmvIcA_-O4cLh5pwCLcBGAsYHQ/s0/android.jpg]

Da Speicher-Sicherheitsfehler in C und C++ etwa 70 % der schwerwiegenden Sicherheitslücken von Android ausmachen, besteht die Idee darin, zu einer speichersicheren Sprache wie Rust zu wechseln und sie von vornherein zu verhindern.

“Rust bietet Speichersicherheitsgarantien, indem es eine Kombination aus Kompilierzeitprüfungen verwendet, um die Lebensdauer/Eigentümerschaft von Objekten zu erzwingen, und Laufzeitprüfungen, um sicherzustellen, dass Speicherzugriffe gültig sind”, so Google.

[Blocked Image: https://thehackernews.com/images/-bvTgvb1scMU/YGXEzvWWDTI/AAAAAAAA3uU/FkCk24WAH8gQPV-lbOs4cDw_tp2ug151QCLcBGAsYHQ/s728-e100/thn-728-1.png]

Trotz der offensichtlichen Vorteile beabsichtigt Google nicht, seinen gesamten bestehenden C- und C++-Code im zugrundeliegenden Betriebssystem neu zu schreiben, sondern konzentriert seine Bemühungen um speichersichere Sprachen auf neuen oder kürzlich geänderten Code, bei dem die Wahrscheinlichkeit von Speicherfehlern höher ist.

Einige von Googles laufenden Bemühungen mit Rust beinhalten eine komplette Neuschreibung von Androids Bluetooth-Stack, genannt Gabeldorsche, die es seit Android 11 im letzten Jahr testet. Ebenfalls in Arbeit ist ein Rust-basierter Netzwerk-Stack für das Open-Source-Betriebssystem Fuchsia.

Haben Sie diesen Artikel interessant gefunden? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com