Google Rust kabi yanada xavfsiz dasturlash tillariga o’tish orqali Android operatsion sistemasidagi zaifliklar sonini sezilarli darajada kamaytirdi. Olti yil ichida xotira xavfsizligi bilan bog’liq aniqlangan zaifliklar soni 76% dan 24% gacha kamaydi. Bu yutuq kompaniyaning “Xavfsizlikka yo’naltirilgan loyihalashtirish” tamoyiliga asoslangan.

Xavfsiz dasturlashga e’tibor qaratish kod xavfsizligi bilan bog’liq umumiy xavfni kamaytirdi va yangi texnologiyalarga o’tishni yanada osonlashtirdi. Vaqt o’tishi bilan xotira bilan bog’liq zaifliklar kamayib bormoqda va xavfsiz dasturlash yangi loyihalarda ustunlik qilmoqda.

Qizig’i shundaki, yangi kod har doim ham xavfsiz bo’lmasa-da, zaifliklar soni kamayib bormoqda. Tadqiqotlar shuni ko’rsatadiki, ko’pgina zaifliklar yangi yoki yaqinda o’zgartirilgan kodda topiladi. Bu esa dasturlashga bo’lgan yondashuvlarni tubdan o’zgartirish zarurligini tasdiqlaydi.

Google 2019 yildan boshlab xavfsiz tillarga o’tishga ustuvor ahamiyat berib, 2021 yilda Android uchun Rust tilini qo’llab-quvvatlashni boshladi. Natijada, so’nggi besh yil ichida xotira xavfsizligi bilan bog’liq muammolar soni 223 dan 50 tagacha kamaydi.

Bunday yutuqlarga Clang-sanitizer kabi ilg’or usullardan foydalanish ham hissa qo’shdi.

Kelajakda kompaniya xotira xavfsizligi strategiyasini rivojlantirishda muammolarni oldini olishning samarali usullariga va barcha ishlab chiqish bosqichlarida xavfsizlik tamoyillarini qo’llashga e’tibor qaratmoqchi.

Google uchun Rust, C++ va Kotlin tillari o’rtasidagi moslikni ta’minlash muhim qadam bo’ldi. Bu esa xavfsiz tillarga o’tishni bosqichma-bosqich amalga oshirishga va kodni noldan qayta yozish zaruratini yo’qotishga imkon beradi. Bunday yondashuv zaifliklarning “so’nishi” deb ataladigan hodisani samarali ishlatishga imkon beradi: yangi muammolar qo’shilishi to’xtaganda, ularning soni keskin kamayadi.

Yaqinda Google Arm kompaniyasining xavfsizlik guruhi bilan hamkorlikni kengaytirish haqida e’lon qildi. Bu Android ekosistemasidagi GPU stekning xavfsizligini mustahkamlashga qaratilgan. Natijada bir nechta zaifliklar, jumladan Pixel drayverlaridagi ikkita muammo (CVE-2023-48409 va CVE-2023-48421) va Arm Valhall GPU mikroprogrammilaridagi bir zaiflik (CVE-2024-0153) aniqlandi va bartaraf etildi.

Shunday qilib, faol sinov va xavfsiz dasturlashga bo’lgan yangi yondashuvlar Googlega xavflarni kamaytirishga va zaifliklarni ular ekspluatatsiya qilinishidan oldin bartaraf etishga yordam beradi.