Инженер Google предложил переделать ядро Linux из-за огромного числа уязвимостей для Android
Читайте в Telegram
|
Участник команды Google Open Source Security Team Кейс Кук назвал ядро Linux главной причиной уязвимостей Android. В нём каждый месяц исправляют сотни ошибок, но многие смартфоны и планшеты продолжают использовать старые версии ядра без обновлений.
Большинство устройств на Android используют ядра Linux, выпущенные от двух до четырёх лет назад. Всё дело в том, что производители устройств редко используют последние версии из-за страха перед возможными проблемами в работе системы. Однако это делает девайсы уязвимыми перед угрозой атаки хакеров и вирусов.
Кейс Кук считает, что использование языка программирования С приносит огромное количество ошибок и уязвимостей, так как C не умеет безопасно работать с памятью. Кук предложил перевести ядро Linux на более безопасные языки, например, Rust.
Кроме того, производители могут увеличить штат программистов как минимум на 100 человек, чтобы они эффективнее находили и исправляли ошибки. С точки зрения затрат это довольно сбалансированное решение, но оно имеет неясные перспективы ввиду постоянного роста кодовой базы. В ядре Linux на данный момент более 25 миллионов строк кода.
Ещё один момент, предложенный Кейсом Куком — уйти от устаревшей электронной почты для взаимодействия программистов и внедрить автоматизированные инструменты анализа кода и поиска ошибок.
Разработка кода ядра Linux была начата Линусом Торвальдсом почти 30 лет назад. На его основе работают многие популярные операционные системы, включая Android, Debian, Ubuntu и многие другие.
