ناامنی حافظه
اشکالات ایمنی حافظه، خطا در مدیریت حافظه در زبان های برنامه نویسی بومی، رایج ترین مشکل در پایگاه های کد اندروید هستند. آنها بیش از 60 درصد از آسیب پذیری های امنیتی با شدت بالا و میلیون ها خرابی قابل مشاهده توسط کاربر را تشکیل می دهند.
اشکالات ایمنی حافظه بر کیفیت و پایداری تأثیر منفی می گذارد و سهم قابل توجهی از خرابی های مشاهده شده در دستگاه های کاربر نهایی را تشکیل می دهد. بنابراین تراکم بالای اشکالات ایمنی حافظه به طور مستقیم با تجربه ضعیف کاربر مرتبط است.
کد بومی که در زبانهای ناامن حافظه مانند C، C++ و Assembly نوشته شده است، بیش از ۷۰ درصد کد پلتفرم اندروید را نشان میدهد و تقریباً در ۵۰ درصد از برنامههای فروشگاه Google Play وجود دارد.
با توجه به پیچیدگی روزافزون کد، در صورت عدم توجه، اشکالات ایمنی حافظه در طول زمان افزایش خواهند یافت. بنابراین، ارائه ابزارها و فناوریهایی برای اکوسیستم ما که میتوانند چنین اشکالاتی را شناسایی و کاهش دهند، برای موفقیت بلندمدت ما حیاتی است.
در چند سال گذشته، ما با شرکای سخت افزاری خود برای توسعه فناوری های سخت افزاری مانند Arm Memory Tagging همکاری نزدیکی داشته ایم و Rust را در پایگاه کد اندروید معرفی کرده ایم.
این فناوریها مسیر ما به سمت ایمنی حافظه را تسریع میکنند و به صنعت نرمافزار گستردهتر کمک میکنند تا یک منطقه مشکل اصلی را حل کند.
اشکالات ایمنی حافظه بر کیفیت تأثیر منفی می گذارد
اشکالات ایمنی حافظه پنهان بسته به وضعیت سیستم می تواند نتایج غیر قطعی ایجاد کند. این رفتار غیرقابل پیش بینی منجر به خرابی و آزار کاربران ما می شود.
هر روز میلیونها خرابی بومی را از دستگاههای کاربر نهایی مشاهده میکنیم و با معرفی GWP-ASan ، اکثر آنها را به اشکالات ایمنی حافظه ردیابی کردهایم.
این نقطه داده ارتباط بین کیفیت و تراکم اشکالات ایمنی حافظه را تأیید می کند و با آنچه همکاران Chrome ما مشاهده می کنند مطابقت دارد (به فهرست داغ اشکالات Chrome GWP-ASan مراجعه کنید).
اشکالات ایمنی حافظه بر امنیت تأثیر منفی می گذارد
باگهای ایمنی حافظه بهطور مداوم بیشترین آسیبپذیریهای امنیتی اندروید را داشتهاند که به زمان انتشار اولین اندروید میرسد.
در حالی که مایه دلگرمی است که بدانیم این فقط یک مشکل اندروید نیست (به آمار کروم و مایکروسافت مراجعه کنید)، ما باید برای ایمنی کاربران خود کارهای بیشتری انجام دهیم.
تیم Project Zero در گوگل اکسپلویتهای روز صفر را که در حملات واقعی علیه کاربران بهعنوان آسیبپذیریهای روز صفر استفاده شده است، ردیابی میکند . اینها باگهای فرضی نیستند، بلکه سوءاستفادههایی هستند که به طور فعال در حملات علیه کاربران استفاده میشوند. اشکالات ایمنی حافظه (اختلال حافظه و استفاده پس از رایگان) اکثریت قاطع را تشکیل می دهند.
اشکالات ایمنی حافظه باعث افزایش هزینه ها می شود
به روز نگه داشتن دستگاه ها با اصلاحات امنیتی، کاربران ما را ایمن نگه می دارد، اما برای اکوسیستم ما هزینه مالی دارد.
تراکم بالای اشکالات ایمنی حافظه در کد فروشنده سطح پایین، که اغلب دارای تغییرات سفارشی است، هزینه های تعمیر و آزمایش را به طور قابل توجهی افزایش می دهد. با این حال، تشخیص زودهنگام این اشکالات در طول چرخه توسعه می تواند این هزینه ها را کاهش دهد.
تحقیقات نشان می دهد که تشخیص زودتر باگ ها می تواند هزینه ها را تا شش برابر کاهش دهد. با این حال، با توجه به پیچیدگی اکوسیستم ما، میانگین تعداد پایگاه های کد نگهداری شده توسط یک فروشنده و پیچیدگی روزافزون نرم افزار، صرفه جویی می تواند بیشتر باشد.
ایمنی حافظه
با شروع Android 12، ما تغییرات سیستمی را برای کاهش تراکم باگ های ایمنی حافظه در پایگاه های کد اندروید ایجاد کرده ایم. ما ابزارهای ایمنی حافظه اندروید را گسترش می دهیم و الزامات جدیدی را معرفی می کنیم که اکوسیستم ما را تشویق می کند تا به این دسته از اشکالات رسیدگی کند. با گذشت زمان، اینها باید به کیفیت بالاتر و امنیت بهتر برای کاربران و هزینه کمتر برای فروشندگان ما تبدیل شوند.
ایمنی حافظه احتمالاً در سالهای آینده به عاملی برای کیفیت و امنیت تبدیل خواهد شد و اندروید قصد دارد در این راه پیشرو باشد.
الزامات حمایت از ایمنی حافظه
سند تعریف سازگاری اندروید (CDD) اکیداً استفاده از ابزارهای ایمنی حافظه را در طول توسعه توصیه میکند.
ما در حال همکاری نزدیک با اکوسیستم خود هستیم تا استفاده از ابزارهای ایمنی حافظه را افزایش دهیم و آنها را در فرآیندهای یکپارچه سازی و آزمایش مداوم ادغام کنیم.
با گذشت زمان، ما میخواهیم اطمینان حاصل کنیم که هر دستگاه یک مجموعه تست سازگاری کامل ( CTS ) را با استفاده از ابزارهای ایمنی حافظه انجام میدهد، که نشان میدهد چنین باگهایی یافت نشد. به عنوان مثال، پلتفرمهای Arm v9 باید اجرای CTS را با برچسبگذاری حافظه فعال ارائه دهند، در حالی که از پلتفرمهای Arm v8 درخواست میشود که اجرای CTS با استفاده از HWASAN و KASAN ارائه کنند.
Rust به عنوان یک زبان برنامه نویسی جدید برای کد پلت فرم
اندروید 12 Rust را به عنوان یک زبان پلتفرم معرفی کرد. Rust ایمنی حافظه و نخ را در سطوح عملکردی مشابه C/C++ فراهم میکند. ما انتظار داریم که Rust انتخاب ارجح برای اکثر پروژه های بومی جدید باشد. با این حال، بازنویسی همه کدهای ناامن حافظه، که در حال حاضر بیش از 70 درصد از کد پلتفرم اندروید را نشان میدهد، در Rust امکانپذیر نیست. حرکت رو به جلو Rust مکمل ابزار ایمنی حافظه خواهد بود.
ابزار ایمنی حافظه
اندروید از طیف گسترده ای از ابزارها پشتیبانی می کند که به شناسایی اشکالات ایمنی حافظه کمک می کند. شکل زیر طبقه بندی ابزارهای ایمنی حافظه اندروید موجود را نشان می دهد.
ابزار ما طیف گسترده ای از سناریوها و اهداف استقرار را پوشش می دهد. مستندات زیر هر ابزار را توصیف می کند و مرجعی برای استفاده از آنها در محصولات شما ارائه می دهد.