PARUTION DE PROGRAMMEZ #246 LE 12 MAI

Suite aux annonces du gouvernement français sur la crise du Covid, fin mars dernier, nous avons été contraint de décaler la sortie de Programmez! #246. Le numéro sortira le 12 mai. Les mesures de confinement ont perturbé le bon fonctionnement du magazine. Nous sommes désolés pour ce retard.

Google adopte Rust pour améliorer la sécurité d'Android

Par:
fredericmazue

mar, 13/04/2021 - 12:47

Google affirme que l'exactitude du code sur la plate-forme Android est une priorité absolue pour la sécurité, la stabilité et la qualité de chaque version d'Android et assure investir beaucoup d'efforts et de ressources pour cela. Mais malgré ces efforts, de l'aveu même de Google, les bogues de sécurité de la mémoire continuent d'être l'un des principaux contributeurs aux problèmes de stabilité et représentent systématiquement ~ 70% des vulnérabilités de sécurité de haute gravité d'Android. Google précise encore que les bogues de sécurité de la mémoire en C et C++ continuent d'être la source d'incorrection la plus difficile à résoudre. 

C'est pourquoi, en plus des langages sécurisés en mémoire comme Kotlin et Java, Google annonce que le projet Open Source Android (AOSP) adopte désormais le langage de programmation Rust pour le développement du système d'exploitation lui-même.

Pour C et C ++, le développeur est responsable de la gestion de la durée de vie de la mémoire. Malheureusement, il est facile de faire des erreurs en faisant cela, en particulier dans les bases de code complexes et multithread.

Rust fournit des garanties de sécurité de la mémoire en utilisant une combinaison de vérifications au moment de la compilation et à l'exécution pour assurer que les accès à la mémoire sont valides. Cette sécurité est obtenue tout en offrant des performances équivalentes à C et C ++, souligne Google.

Rust sera utilisé pour les nouveaux développements. Le code C/C++ existant ne sera pas réécrit. "Réécrire des dizaines de millions de lignes de code n'est tout simplement pas faisable" pour Google, qui ajoute que, curieusement, le vieux code n'est pas le moins sûr. Toujours selon Mountain View la plupart de nos bogues de mémoire se produisent dans du code nouveau ou récemment modifié, environ 50% datant de moins d'un an. Donc dans la logique de l'entreprise, l'adoption de Rust, même si c'est une entreprise de grande envergure, améliorera notablement la sécurité Android pour tous ses nouvelles fonctionnalités.