گوگل اخیراً اعلام کرده که انتقال به زبانهای برنامهنویسی حافظهامن مانند Rust (راست) به عنوان بخشی از رویکرد امنیتی “طراحی امن” این شرکت، منجر به کاهش درصد آسیبپذیریهای مرتبط با حافظه در اندروید از ۷۶٪ به ۲۴٪ در طی شش سال شده است. این تغییر نشاندهنده تعهد گوگل به افزایش امنیت نرمافزارهای خود و کاهش ریسکهای امنیتی است.
به گفته گوگل، تمرکز بر کدنویسی ایمن برای ویژگیهای جدید نه تنها ریسک کلی امنیتی را کاهش میدهد، بلکه این انتقال را مقیاسپذیر و مقرونبهصرفه میکند. در واقع، به مرور زمان، توسعه کدهای ناامن کاهش یافته و توسعه کدهای حافظهامن جایگزین میشود. جف وندر استوپ و الکس ربرت در یک پست وبلاگی تأکید کردند که علیرغم افزایش حجم کدهای ناامن، تعداد آسیبپذیریهای حافظهای به طور قابل توجهی کاهش یافته است.
این پدیده به این دلیل است که آسیبپذیریها بهصورت نمایی کاهش مییابند، مطالعه نشان داده است بسیاری از این آسیبپذیریها معمولاً در کدهای جدید یا بهروزرسانیشده وجود دارند.
گوگل همچنین بر این نکته تأکید کرد که استراتژیهای امنیت حافظه باید به سمت “پیشگیری با اطمینان بالا” پیش بروند و اصول طراحی امن باید در بنیادهای نرمافزار گنجانده شوند. این شرکت در تلاش است تا قابلیت همکاری بین راست، C++ و Kotlin را فراهم کند و این رویکرد را به عنوان یک راهکار عملی و تدریجی برای پذیرش زبانهای حافظهامن معرفی کرده است.
با توجه به اینکه گوگل در آوریل ۲۰۲۱ پشتیبانی از زبان Rust در اندروید را اعلام کرده، از سال ۲۰۱۹ اولویت انتقال توسعههای جدید به زبانهای حافظهامن را شروع کرده بود. به عنوان نتیجه، تعداد آسیبپذیریهای حافظهای کشفشده در سیستمعامل اندروید از ۲۲۳ مورد در سال ۲۰۱۹ به کمتر از ۵۰ مورد در سال ۲۰۲۴ کاهش یافته است.
این تحولات نشاندهنده تغییرات بنیادین در نحوه توسعه نرمافزارها و تأثیر مثبت آن بر امنیت کلی محصولات گوگل است. با این تغییرات، میتوان انتظار داشت که امنیت و قابلیت اطمینان نرمافزارها به طور چشمگیری افزایش یابد.
منبع: https://thehackernews.com/2024/09/googles-shift-to-rust-programming-cuts.html
