Google-un Rust-a keçidi Android təhlükəsizliyini necə dəyişdi?
Google-un Rust-a geniş keçidi Android-də yaddaş təhlükəsizliyi boşluqlarını ilk dəfə 20 faizdən aşağı endirib və inkişaf prosesini sürətləndirib.
Google-un Rust-a keçidi Android-də yaddaş boşluqlarını 20 faizdən aşağı saldı
«TheHackerNews» xəbər verir ki, Google-un Rust proqramlaşdırma dilini Android ekosistemində geniş tətbiqi yaddaş təhlükəsizliyi ilə bağlı boşluqları tarixdə ilk dəfə ümumi zəifliklərin 20 faizindən də aşağı endirib.
Google-un mütəxəssisi Ceff Vander Stoep bildirdi ki, Rust həm təhlükəsizlik, həm də inkişaf prosesində sürət gətirib. Onun sözlərinə görə, Rust kodunda yaddaş təhlükəsizliyi zəifliklərinin sıxlığı C və C++ ilə müqayisədə min dəfə azdır, üstəlik, Rust dəyişiklikləri 4 dəfə az geri qaytarılır və kod nəzərdən keçirməyə 25 faiz az vaxt sərf edilir. Bir sözlə, daha təhlükəsiz yol indi daha sürətlidir.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Şirkət xatırladıb ki, Rust-a keçid 2019-cu ildəki 223 yaddaş boşluğunu 2024-də 50-dən aşağı salmışdı. İndi isə Rust kodunun 20 faiz daha az düzəliş tələb etməsi və daha aşağı geri-alma göstəricisi ümumi inkişaf axınını xeyli yaxşılaşdırıb.
Google bildirib ki, Rust-ın «təhlükəsizlik və məhsuldarlıq üstünlükləri» Android-in digər hissələrinə də genişləndiriləcək: kernel, firmware və Nearby Presence, Message Layer Security (MLS), Chromium kimi əsas tətbiqlər. Chromium-da PNG, JSON və veb şriftləri üçün emal modulları artıq Rust-la əvəzlənib.
Şirkət qeyd edib ki, Rust-ın yaddaş təhlükəsizliyi funksiyaları ümumi müdafiə strategiyasının təkcə bir hissəsidir. Məsələn, Google avqust 2025 təhlükəsizlik yeniləməsi zamanı CrabbyAVIF kitabxanasında (CVE-2025-48530) uzaqdan kod icrasına səbəb ola biləcək yaddaş boşluğunu aşkarlayıb. Problem ictimai buraxılışa düşməyib və vaxtında aradan qaldırılıb.
Aparılan analiz göstərib ki, zəiflik Scudo yaddaş ayırıcısı sayəsində istismarolunmaz vəziyyətə düşüb. Scudo tampon daşmalarına, yaddaşın azad edilməsindən sonra istifadəyə və ikiqat azad etmə kimi problemlərə qarşı əlavə müdafiə qatıdır.
Google vurğulayıb ki, «unsafe» Rust belə C və C++-dan qat-qat təhlükəsizdir və bu bloklar Rust-ın təhlükəsizlik yoxlamalarını tamamilə söndürmür. Əslində bu sual hələ açıq qalır: klassik dillər nə vaxt kölgədə qalacaq?
Bu xəbəri necə dəyərləndirirsiniz?
