Инженер Google: ядро Linux слишком опасно для Android из-за сложности и роста уязвимостей, его нужно переделывать
В ядре исправляют сотни уязвимостей каждый месяц, но многие смартфоны и планшеты на Android используют старые версии ядра без обновлений.
Кейс Кук, инженер-программист и член команды Google Open Source Security Team Фото AARNet
Участник команды Google Open Source Security Team Кейс Кук заявил, что ядро Linux «терпит неудачу». Число уязвимостей в нём растёт с каждым месяцем, многие из них годами остаются без внимания. Есть только один способ не допустить массовых взломов и заражений вирусами — постоянно обновлять ядро до последней версии, что проблематично для многих устройств на Android. Об этом Кейс Кук сообщил в блоге Google.
Каждую неделю в ядро Linux попадает около 100 исправлений ошибок и уязвимостей, но производители устройств, которые работают на этом ядре, редко используют последние версии из-за страха перед возможными проблемами в работе системы. Например, смартфоны и планшеты на Android используют версии ядра, выпущенные от двух до четырёх лет назад. Из-за этого устройства могут попасть под атаки хакеров и вирусов.
Количество исправлений ошибок в стабильных версиях ядра Linux по месяцам Изображение Кейса Кука
Кейс Кук видит несколько путей решения проблемы. Во-первых, можно увеличить количество программистов, чтобы они активнее находили и исправляли ошибки — как минимум на 100 человек. Это наиболее сбалансированное решение с точки зрения затрат, хотя оно имеет неясные перспективы ввиду постоянного роста кодовой базы — сейчас в ядре Linux больше 25 миллионов строк кода.
Во-вторых, нужно реорганизовать процесс разработки ядра — уйти от устаревшей электронной почты для взаимодействия программистов, внедрить автоматизированные инструменты анализа кода и поиска ошибок, и так далее.
В-третьих, массу проблем приносит текущий язык программирования С, который не умеет безопасно работать с памятью и потому приводит к огромному количеству ошибок и уязвимостей. По мнению Кейса Кука, хорошим решением может стать перевод ядра Linux на безопасные языки программирования вроде Rust.
Ядро Linux служит основой для системы Android и систем вроде Red Hat Enterprise Linux, Ubuntu, Debian и Fedora, которые работают на интернет-серверах, корпоративных рабочих станциях и в государственных структурах. Также ядро Linux часто используют в автомобилях, промышленном оборудовании и бытовой технике.
#новости #google #android #linux #безопасность #уязвимости