Android admitirá el lenguaje de programación Rust para evitar fallas de memoria

Programación de óxido de Android

Google anunció el martes que su versión de código abierto del sistema operativo Android agregará soporte para el lenguaje de programación Rust en un intento por prevenir errores de seguridad de la memoria.

Con ese fin, la compañía ha estado construyendo partes del Proyecto de código abierto de Android (AOSP) con Rust durante los últimos 18 meses, con planes en proceso para escalar esta iniciativa para cubrir más aspectos del sistema operativo.

«Los lenguajes administrados como Java y Kotlin son la mejor opción para el desarrollo de aplicaciones de Android», dijo Google. «El sistema operativo Android usa Java ampliamente, protegiendo efectivamente grandes porciones de la plataforma Android de errores de memoria. Desafortunadamente, para las capas inferiores del sistema operativo, Java y Kotlin no son una opción».

Al afirmar que el código escrito en lenguajes C y C ++ requiere un aislamiento sólido al analizar entradas no confiables, Google dijo que la técnica de contener dicho código dentro de una caja de arena estrictamente restringida y sin privilegios puede ser costosa, causando problemas de latencia y uso de memoria adicional.

Dado que los errores de seguridad de la memoria en C y C ++ constituyen aproximadamente el 70% de las vulnerabilidades de seguridad de alta gravedad de Android, la idea es cambiar a un lenguaje seguro para la memoria como Rust y evitar que sucedan en primer lugar.

«Rust proporciona garantías de seguridad de la memoria mediante el uso de una combinación de comprobaciones en tiempo de compilación para hacer cumplir la duración/propiedad del objeto y las comprobaciones en tiempo de ejecución para garantizar que los accesos a la memoria sean válidos», señaló Google.

A pesar de los beneficios obvios, Google no tiene la intención de reescribir todo su código C y C ++ existente en el sistema operativo subyacente, en lugar de centrar sus esfuerzos de lenguaje seguro para la memoria en código nuevo o modificado recientemente que tiene una mayor probabilidad de errores de memoria. .

Algunos de los esfuerzos continuos de Google con Rust incluyen una reescritura completa de la pila de Bluetooth de Android, denominada Gabeldorsche, que comenzó a probar a partir de Android 11 el año pasado. También se está trabajando en una pila de red basada en Rust para su sistema operativo de código abierto Fuchsia.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática