Το ποσοστό των τρωτών σημείων του Android που προκαλούνται από ζητήματα ασφάλειας της μνήμης έχει μειωθεί από 76% το 2019 σε μόλις 24% το 2024, αντιπροσωπεύοντας μια τεράστια μείωση άνω του 68% σε πέντε χρόνια.
Αυτό είναι πολύ κάτω από το Το 70% βρέθηκε προηγουμένως στο Chromiumκαθιστώντας το Android ένα εξαιρετικό παράδειγμα του τρόπου με τον οποίο ένα μεγάλο έργο μπορεί σταδιακά και μεθοδικά να μετακινηθεί σε μια ασφαλή περιοχή χωρίς να σπάσει τη συμβατότητα προς τα πίσω.
Η Google λέει ότι πέτυχε αυτό το αποτέλεσμα δίνοντας προτεραιότητα στον νέο κώδικα που πρέπει να γράφεται σε γλώσσες που είναι ασφαλείς για μνήμη, όπως η Rust, ελαχιστοποιώντας την εισαγωγή νέων ελαττωμάτων με τον καιρό.
Ταυτόχρονα, ο παλιός κώδικας διατηρήθηκε με ελάχιστες αλλαγές επικεντρωμένες σε σημαντικές επιδιορθώσεις ασφαλείας αντί για εκτεταμένες επανεγγραφές που θα υπονόμευαν επίσης τη διαλειτουργικότητα.
«Με βάση αυτά που μάθαμε, έγινε σαφές ότι δεν χρειάζεται να πετάξουμε ή να ξαναγράψουμε όλο τον υπάρχοντα μη ασφαλή για τη μνήμη κώδικα μας», αναφέρεται στην έκθεση της Google.
«Αντίθετα, το Android εστιάζει στο να κάνει τη διαλειτουργικότητα ασφαλή και βολική ως κύρια δυνατότητα στο ταξίδι μας για την ασφάλεια της μνήμης».
Πηγή: Google
Αυτή η στρατηγική κάνει τον παλαιότερο κώδικα να ωριμάζει και να γίνεται ασφαλέστερος με την πάροδο του χρόνου, μειώνοντας τον αριθμό των τρωτών σημείων που σχετίζονται με τη μνήμη σε αυτόν, ανεξάρτητα από τη γλώσσα στην οποία γράφτηκε.
Αυτοί οι δύο πυλώνες στη στρατηγική κτιρίου Android είχαν μια συνεργιστική επίδραση στη δραματική μείωση των ελαττωμάτων στη μνήμη στην πιο ευρέως χρησιμοποιούμενη πλατφόρμα κινητής τηλεφωνίας στον κόσμο.
Η Google εξηγεί ότι, αν και μπορεί να φαίνεται επικίνδυνο να αφήσουμε τον παλαιότερο κώδικα ουσιαστικά αμετάβλητο και παρόλο που ο νέος κώδικας αναμένεται να δοκιμαστεί καλύτερα και να ελεγχθεί, συμβαίνει το αντίθετο, παρά το πόσο αντιδιαισθητικό μπορεί να φαίνεται.
Αυτό συμβαίνει επειδή οι πρόσφατες αλλαγές κώδικα εισάγουν τα περισσότερα ελαττώματα, επομένως ο νέος κώδικας περιέχει σχεδόν πάντα προβλήματα ασφαλείας. Ταυτόχρονα, τα σφάλματα σε παλαιότερο κώδικα εξαλείφονται εκτός εάν οι προγραμματιστές πραγματοποιήσουν εκτεταμένες αλλαγές σε αυτόν.
Πηγή: Google
Η Google λέει ότι ο κλάδος, συμπεριλαμβανομένου του εαυτού του, έχει περάσει από τέσσερα κύρια στάδια για την αντιμετώπιση των ελαττωμάτων ασφάλειας της μνήμης, τα οποία συνοψίζονται ως εξής:
- Αντιδραστικό έμπλαστρο: Αρχικά, η εστίαση ήταν στη διόρθωση των τρωτών σημείων μετά την ανακάλυψή τους. Αυτή η προσέγγιση είχε ως αποτέλεσμα συνεχές κόστος, με συχνές ενημερώσεις που απαιτούνται και τους χρήστες να παραμένουν ευάλωτοι στο μεταξύ.
- Προληπτικοί μετριασμούς: Το επόμενο βήμα ήταν η εφαρμογή στρατηγικών για να γίνουν πιο δύσκολες οι εκμεταλλεύσεις (π.χ. στοίβα καναρίνια, ακεραιότητα ελέγχου-ροής). Ωστόσο, αυτά τα μέτρα συχνά συνοδεύονταν από συμβιβασμούς απόδοσης και οδήγησαν σε ένα παιχνίδι γάτας με ποντίκι με επιτιθέμενους.
- Προληπτική ανακάλυψη ευπάθειας: Αυτή η γενιά περιλάμβανε τη χρήση εργαλείων όπως το fuzzing και τα απολυμαντικά για την προληπτική εύρεση τρωτών σημείων. Αν και ήταν χρήσιμη, αυτή η μέθοδος αντιμετώπιζε μόνο συμπτώματα, απαιτώντας συνεχή προσοχή και προσπάθεια.
- Πρόληψη υψηλής ασφάλειας (ασφαλής κωδικοποίηση): Η πιο πρόσφατη προσέγγιση δίνει έμφαση στην πρόληψη των τρωτών σημείων στην πηγή με τη χρήση γλωσσών που είναι ασφαλείς για τη μνήμη, όπως η Rust. αυτό “ασφαλής από το σχεδιασμόΗ μέθοδος παρέχει επεκτάσιμη και μακροπρόθεσμη διασφάλιση, σπάζοντας τον κύκλο των αντιδραστικών επιδιορθώσεων και δαπανηρών μετριασμούς.
“Τα προϊόντα σε ολόκληρο τον κλάδο έχουν ενισχυθεί σημαντικά από αυτές τις προσεγγίσεις και παραμένουμε δεσμευμένοι να ανταποκρινόμαστε, να μετριάζουμε και να αναζητούμε προληπτικά τα τρωτά σημεία”, εξήγησε η Google.
Τούτου λεχθέντος, γίνεται ολοένα και πιο σαφές ότι αυτές οι προσεγγίσεις δεν είναι μόνο ανεπαρκείς για την επίτευξη ενός αποδεκτού επιπέδου κινδύνου στον τομέα της ασφάλειας της μνήμης, αλλά συνεπάγονται συνεχές και αυξανόμενο κόστος για προγραμματιστές, χρήστες, επιχειρήσεις και προϊόντα.
«Όπως τονίζεται από πολλές κυβερνητικές υπηρεσίες, συμπεριλαμβανομένης της CISA, σε έκθεση ασφαλή κατά σχεδιασμό“μόνο με την ενσωμάτωση ασφαλών πρακτικών σχεδιασμού θα σπάσουμε τον φαύλο κύκλο της συνεχούς δημιουργίας και εφαρμογής επιδιορθώσεων.”
Τον περασμένο Ιούνιο, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) προειδοποίησε ότι το 52% των πιο ευρέως χρησιμοποιούμενων έργων ανοιχτού κώδικα χρησιμοποιούν γλώσσες που δεν είναι ασφαλείς για τη μνήμη.
Ακόμη και τα έργα που είναι γραμμένα σε γλώσσες που είναι ασφαλείς για τη μνήμη συχνά εξαρτώνται από στοιχεία γραμμένα σε μη ασφαλείς για τη μνήμη γλώσσες, επομένως ο κίνδυνος ασφαλείας είναι πολύπλοκο να αντιμετωπιστεί.
Η CISA συνέστησε στους προγραμματιστές λογισμικού να γράφουν νέο κώδικα σε γλώσσες που είναι ασφαλείς για μνήμη, όπως Rust, Java και GO και να μεταφέρουν υπάρχοντα έργα, ειδικά κρίσιμα στοιχεία, σε αυτές τις γλώσσες.
VIA: bleepingcomputer.com
