Google: Here's how we're toughening up Android security
أوضحت Google كيف تحاول تحسين أمان Android، والخطوات التي تتخذها لمعالجة التهديدات الشائعة. وكشفت أن 59% من الثغرات الأمنية الحرجة وعالية الخطورة التي تؤثر على نظام التشغيل Android هي مشكلات في الذاكرة، مثل تلف الذاكرة وتجاوزها.
كانت مشكلات أمان الذاكرة إلى حد بعيد هي الفئة الأولى من مشكلات الأمان، تليها عيوب تجاوز الأذونات، والتي شكلت 21% من تلك التي قام مهندسو الأمن في Google بإصلاحها في عام 2019.
تعد مشكلات الذاكرة بشكل عام الفئة الأولى من الثغرات الأمنية على الأنظمة الأساسية الرئيسية مثل Java و Windows 10 و Chrome. قال مهندسو Google العام الماضي إن 70% من أخطاء أمان Chrome هي مشكلات تتعلق بأمان الذاكرة. قبل ذلك، قال مهندسو Microsoft إن 70% من جميع الأخطاء التي تم إصلاحها في منتجاتها كانت مشكلات تتعلق بسلامة الذاكرة، أو مشكلات في البرامج التي تسمح بالوصول إلى الذاكرة الزائدة عن الذاكرة والعناوين التي تم تخصيصها بواسطة نظام التشغيل.
تقول Google اليوم إنها تشجع المطورين على الانتقال إلى لغات البرامج الآمنة للذاكرة مثل Java و Kotlin و Rust، ولكنها تحاول أيضًا تحسين أمان C و C ++. هذه جزء من جهودها لتقوية نظام Android وحماية نظام التشغيل من البرامج الضارة وعمليات الاستغلال.
"لا يوفر C و C ++ أمان الذاكرة بالطريقة التي تعمل بها لغات مثل Java و Kotlin و Rust. نظرًا لأن غالبية الثغرات الأمنية التي تم الإبلاغ عنها إلى Android هي مشكلات تتعلق بأمان الذاكرة ، يتم تطبيق نهج ذي شقين: تحسين أمان C / C ++ مع تشجيع استخدام لغات الذاكرة الآمنة"، كما تقول Google في مدونة من فريق Android Security & Privacy Team.
تعمل Amazon Web Services (AWS) و Microsoft أيضًا على دفع اعتماد Rust لنفس أسباب الأمان. أنشأت Mozilla Rust للتعامل مع مشكلات الأمان المتعلقة بذاكرة C ++ في محرك Gecko لمتصفح Firefox. تم إطلاق الإصدار 1.0 من Rust في عام 2015، لكن الاعتماد لا يزال منخفضًا نسبيًا. تتطلع Microsoft إلى برمجة الأنظمة بدلاً من تطوير التطبيقات. استخدمت AWS Rust لبناء نظام Bottlerocket، وهو نظام تشغيل حاوي قائم على Linux.
فيما يتعلق بنظام Android، فإن الغالبية العظمى من الأخطاء التي قامت Google بإصلاحها في العام الماضي كانت في وسائل الإعلام ومكونات Bluetooth و NFC. كانت مكتبة الوسائط هي المكون الرئيسي الذي تأثر بأخطاء Stagefright الحرجة والقابلة للاستغلال عن بُعد في Android والتي كشفت عنها Google في عام 2015.
وفقًا لـ Google، فإن جهودها لتقوية إطار عمل خادم الوسائط في Android تعني أنه في عام 2020 لم يتلق تقريرًا واحدًا عن نقاط الضعف الحرجة القابلة للاستغلال عن بُعد في أطر وسائط Android.
تُفصِّل Google أيضًا بعض مقايضات الأمان والأداء التي يضعها مهندسوها في الاعتبار عند النظر في عوامل التخفيف الإضافية التي يجب إضافتها إلى Android. هذا القرار معقد بسبب حاجة Android إلى دعم هواتف Android الرخيصة. بالإضافة إلى اللغات الآمنة للذاكرة، تتضمن بعض وسائل التخفيف في Android وضع الحماية، وتخطيط مساحة العنوان العشوائية (ASLR)، و Control Flow Integrity (CFI)، و Stack Canaries، و Memory Tagging.
تعلق Google: "يمكن أن تؤدي إضافة الكثير من النفقات العامة إلى بعض المكونات أو النظام بأكمله إلى التأثير سلبًا على تجربة المستخدم من خلال تقليل عمر البطارية وجعل الجهاز أقل استجابة. وينطبق هذا بشكل خاص على الأجهزة ذات مستوى الدخول، والتي يجب أن تستفيد من التصلب أيضًا. وبالتالي نريد أن إعطاء الأولوية للجهود الهندسية في عمليات التخفيف المؤثرة بنفقات عامة مقبولة".
كانت مشكلات أمان الذاكرة إلى حد بعيد هي الفئة الأولى من مشكلات الأمان، تليها عيوب تجاوز الأذونات، والتي شكلت 21% من تلك التي قام مهندسو الأمن في Google بإصلاحها في عام 2019.
تعد مشكلات الذاكرة بشكل عام الفئة الأولى من الثغرات الأمنية على الأنظمة الأساسية الرئيسية مثل Java و Windows 10 و Chrome. قال مهندسو Google العام الماضي إن 70% من أخطاء أمان Chrome هي مشكلات تتعلق بأمان الذاكرة. قبل ذلك، قال مهندسو Microsoft إن 70% من جميع الأخطاء التي تم إصلاحها في منتجاتها كانت مشكلات تتعلق بسلامة الذاكرة، أو مشكلات في البرامج التي تسمح بالوصول إلى الذاكرة الزائدة عن الذاكرة والعناوين التي تم تخصيصها بواسطة نظام التشغيل.
تقول Google اليوم إنها تشجع المطورين على الانتقال إلى لغات البرامج الآمنة للذاكرة مثل Java و Kotlin و Rust، ولكنها تحاول أيضًا تحسين أمان C و C ++. هذه جزء من جهودها لتقوية نظام Android وحماية نظام التشغيل من البرامج الضارة وعمليات الاستغلال.
"لا يوفر C و C ++ أمان الذاكرة بالطريقة التي تعمل بها لغات مثل Java و Kotlin و Rust. نظرًا لأن غالبية الثغرات الأمنية التي تم الإبلاغ عنها إلى Android هي مشكلات تتعلق بأمان الذاكرة ، يتم تطبيق نهج ذي شقين: تحسين أمان C / C ++ مع تشجيع استخدام لغات الذاكرة الآمنة"، كما تقول Google في مدونة من فريق Android Security & Privacy Team.
تعمل Amazon Web Services (AWS) و Microsoft أيضًا على دفع اعتماد Rust لنفس أسباب الأمان. أنشأت Mozilla Rust للتعامل مع مشكلات الأمان المتعلقة بذاكرة C ++ في محرك Gecko لمتصفح Firefox. تم إطلاق الإصدار 1.0 من Rust في عام 2015، لكن الاعتماد لا يزال منخفضًا نسبيًا. تتطلع Microsoft إلى برمجة الأنظمة بدلاً من تطوير التطبيقات. استخدمت AWS Rust لبناء نظام Bottlerocket، وهو نظام تشغيل حاوي قائم على Linux.
فيما يتعلق بنظام Android، فإن الغالبية العظمى من الأخطاء التي قامت Google بإصلاحها في العام الماضي كانت في وسائل الإعلام ومكونات Bluetooth و NFC. كانت مكتبة الوسائط هي المكون الرئيسي الذي تأثر بأخطاء Stagefright الحرجة والقابلة للاستغلال عن بُعد في Android والتي كشفت عنها Google في عام 2015.
تُفصِّل Google أيضًا بعض مقايضات الأمان والأداء التي يضعها مهندسوها في الاعتبار عند النظر في عوامل التخفيف الإضافية التي يجب إضافتها إلى Android. هذا القرار معقد بسبب حاجة Android إلى دعم هواتف Android الرخيصة. بالإضافة إلى اللغات الآمنة للذاكرة، تتضمن بعض وسائل التخفيف في Android وضع الحماية، وتخطيط مساحة العنوان العشوائية (ASLR)، و Control Flow Integrity (CFI)، و Stack Canaries، و Memory Tagging.
تعلق Google: "يمكن أن تؤدي إضافة الكثير من النفقات العامة إلى بعض المكونات أو النظام بأكمله إلى التأثير سلبًا على تجربة المستخدم من خلال تقليل عمر البطارية وجعل الجهاز أقل استجابة. وينطبق هذا بشكل خاص على الأجهزة ذات مستوى الدخول، والتي يجب أن تستفيد من التصلب أيضًا. وبالتالي نريد أن إعطاء الأولوية للجهود الهندسية في عمليات التخفيف المؤثرة بنفقات عامة مقبولة".
