تمامًا مثل أي برنامج مستخدم على نطاق واسع، يتم اكتشاف الثغرات الأمنية باستمرار (ويتم تصحيحها لاحقًا) في Android طوال الوقت. لحسن الحظ، هناك نوع واحد من مشاكل الأمان آخذ في التدهور، وذلك بفضل التبديل في لغات البرمجة.
نشرت Google تدوينة على مدونة الأمان الخاصة بها هذا الأسبوع، موضحة أن نقاط الضعف في أمان الذاكرة - حيث يفيض المخزن المؤقت والمشاكل المماثلة الأخرى في التعليمات البرمجية يمكن أن تسمح للبرامج الأخرى بالخروج من صناديق الحماية والتسبب في مشاكل - آخذة في الانخفاض في هواتف Android. قالت الشركة، "نرى أن عدد نقاط الضعف في أمان الذاكرة قد انخفض بشكل كبير خلال السنوات / الإصدارات القليلة الماضية. من عام 2019 إلى عام 2022، انخفض العدد السنوي للثغرات الأمنية في الذاكرة من 223 إلى 85".
إذن، لماذا الانخفاض في المشاكل الأمنية؟ سارع Google إلى ملاحظة أن "الارتباط لا يعني بالضرورة السببية"، ولكن السبب المحتمل هو قرار كتابة الكثير من أكواد Android الأحدث بلغة برمجة Rust، بدلاً من اللغات القديمة مثل C أو C ++. يفرض Rust أمان الذاكرة، مما يقلل بشكل كبير من احتمال حدوث مشكلات أمنية متعلقة بالذاكرة.
نشرت Google تدوينة على مدونة الأمان الخاصة بها هذا الأسبوع، موضحة أن نقاط الضعف في أمان الذاكرة - حيث يفيض المخزن المؤقت والمشاكل المماثلة الأخرى في التعليمات البرمجية يمكن أن تسمح للبرامج الأخرى بالخروج من صناديق الحماية والتسبب في مشاكل - آخذة في الانخفاض في هواتف Android. قالت الشركة، "نرى أن عدد نقاط الضعف في أمان الذاكرة قد انخفض بشكل كبير خلال السنوات / الإصدارات القليلة الماضية. من عام 2019 إلى عام 2022، انخفض العدد السنوي للثغرات الأمنية في الذاكرة من 223 إلى 85".
إذن، لماذا الانخفاض في المشاكل الأمنية؟ سارع Google إلى ملاحظة أن "الارتباط لا يعني بالضرورة السببية"، ولكن السبب المحتمل هو قرار كتابة الكثير من أكواد Android الأحدث بلغة برمجة Rust، بدلاً من اللغات القديمة مثل C أو C ++. يفرض Rust أمان الذاكرة، مما يقلل بشكل كبير من احتمال حدوث مشكلات أمنية متعلقة بالذاكرة.
كشفت Google في منشور المدونة، "من عام 2019 إلى عام 2022، انخفض من 76% إلى 35% من إجمالي نقاط الضعف في Android. 2022 هو العام الأول الذي لا تمثل فيه الثغرات الأمنية في الذاكرة غالبية نقاط ضعف Android". لا يزال Rust ليس معظم الكود الجديد الذي يتم إضافته كل عام، لكن النسبة المئوية لرمز Rust تتزايد تدريجياً. أشارت Google أيضًا إلى أنه حتى الآن، لم يتم اكتشاف أية مشكلات أمنية في كود Rust الخاص بنظام Android.
لا تزال هناك العديد من مشكلات الأمان المحتملة الأخرى خارج مشكلات أمان الذاكرة، ولكن يبدو أن هواتف Android والأجهزة اللوحية أكثر أمانًا بسبب الانتقال إلى Rust. هذا بالتأكيد يستحق الاحتفال.
