Dalış Özeti:
- Şirket çarşamba günü yaptığı açıklamada, Google’ın yeni özellikler için geliştirmeyi aşamalı olarak bellek açısından güvenli dillere kaydırarak Android’deki bellek güvenliği açıklarının yüzdesini son altı yılda %76’dan %24’e düşürdüğünü söyledi. blog yazısı.
- Android geliştiricileri, mevcut koda odaklanmak yerine, 2019’dan itibaren yeni kodda bellek açısından güvenli dillerin kullanımına öncelik vererek bellek güvenliği açıklarını azalttı. Altı yıllık süre boyunca, Android’deki bellek açısından güvenli kod satırlarının toplam sayısı 2019’da arttı. Google’a göre, yeni bellek güvenliği açıklarının toplam miktarı aynı şekilde azalırken, çok daha hızlı bir oranda düşüş yaşandı.
- Android kodunun çoğunluğunun hala güvensiz olmasına rağmen Google, tüm yeni gelişmeleri hafıza açısından güvenli dillere geçirerek “görünüşte mantığa aykırı bir sonuç” elde ettiğini söyledi.
Dalış Bilgisi:
Google’ın sonuçları, özellikle de mevcut koda güvenlik açığı yamaları dışında çoğunlukla dokunulmama kararı, yazılım geliştiricilere en kalıcı güvenlik sorunlarından biri olan bellek güvenliği CVE’lerini ele almaları için bir yol haritası sağlıyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı ve diğer federal siber yetkililer, hafıza açısından güvenli olmayan dillerin en kötü güvenlik açığı krizlerinden bazılarına katkıda bulunduğunu sürekli olarak belirtiyor.
Bu yılın başlarında Beyaz Saray Ulusal Siber Direktör Ofisi teknoloji endüstrisine çağrıda bulundu: ürünlerinde hafıza açısından güvenli dilleri yaygın olarak benimsiyor.
Yetkililer, yazılım satıcılarının hafıza açısından güvenli dillere geçiş yaparak ortaya çıkardıkları güvenlik açıklarının sayısında önemli bir azalma sağlayabileceğini iddia ediyor.
CISA daha önce “bellek açısından güvenli olmayan dillerdeki güvenlik açıklarının üçte ikisinin Bellek güvenliği açıklarından kaynaklanıyor.”
Kritik açık kaynak projelerinin yarısından fazlası bellek açısından güvenli olmayan dillerde yazılmışFBI ve CISA Haziran ayındaki bir raporda bunu söyledi.
Google, blog yazısında “Sorun büyük ölçüde yeni koddan kaynaklanıyor ve kod geliştirme şeklimizde temel bir değişiklik gerektiriyor” dedi. “Kod zamanla katlanarak olgunlaşır ve daha güvenli hale gelir; bu da yeniden yazma gibi yatırımların getirisinin, kod yaşlandıkça zamanla azalmasına neden olur.”