أعلنت غوغل أن مواصلة اعتماد لغة Rust داخل منظومة أندرويد أدت إلى تراجع كبير في الثغرات المرتبطة بسلامة الذاكرة، مع انخفاضها للمرة الأولى إلى ما دون 20% من إجمالي الثغرات المكتشفة. ويأتي هذا التراجع بعد سنوات من هيمنة أخطاء الذاكرة على ثغرات أندرويد، خصوصاً في الأجزاء المكتوبة بلغتي C وC++.
وقال جيف فاندر ستويب من غوغل إن الشركة تبنت Rust بهدف تحسين الأمان، مشيراً إلى أن لغة Rust حققت انخفاضاً في كثافة ثغرات الذاكرة بمعدل يصل إلى 1,000 مرة مقارنة بالأكواد المكتوبة في C وC++. وأضاف أن تأثير Rust تجاوز الأمان إلى تحسين طريقة تطوير البرمجيات، مع انخفاض معدلات التراجع عن التحديثات بمقدار 4 أضعاف، وتقليص زمن مراجعة الأكواد بنسبة تصل إلى 25%، ما جعل المسار الأكثر أماناً هو أيضاً المسار الأسرع.
ويأتي هذا التطور بعد عام تقريباً على كشف غوغل أن انتقالها إلى Rust خفض عدد ثغرات سلامة الذاكرة من م223 ثغرة في عام 2019 إلى أقل من 50 ثغرة في عام 2024. وتوضح الشركة أن الأكواد المكتوبة في Rust تتطلب عدداً أقل من المراجعات مقارنة بمثيلاتها المكتوبة في C++، مع نحو 20% مراجعات أقل، الأمر الذي أسهم في خفض معدل التراجع عن الإصدارات ودعم انسيابية التطوير.
وأشارت غوغل إلى أنها تعمل على توسيع الاستفادة من مزايا Rust الأمنية والإنتاجية لتشمل أجزاء إضافية من منظومة أندرويد، مثل النواة والبرمجيات الثابتة والتطبيقات الأساسية. ومن بين هذه التطبيقات Nearby Presence وMessage Layer Security وChromium الذي استبدلت فيه غوغل محللات ملفات PNG وJSON وخطوط الويب بنسخ آمنة في Rust. وتقول الشركة إن هذا التوسع يهدف إلى رفع مستوى السلامة الهيكلية داخل النظام وتقليص الاعتماد على مكونات قديمة كثيرة التعقيد.
وتؤكد غوغل أن Rust يمثل جزءاً واحداً من استراتيجية أشمل لحماية الذاكرة، موضحة أن الدفاع المتقدم يتطلب مستويات متعددة من الضوابط، تشمل آليات تعزيز الصلابة، وأدوات رصد الأخطاء، ودعماً لمنع السلوكيات غير المتوقعة داخل الذاكرة. وتعتبر الشركة أن الجمع بين لغات آمنة وآليات دفاع طبقية شرط أساسي لحماية الأنظمة واسعة الانتشار مثل أندرويد.
وفي هذا السياق، كشفت غوغل عن اكتشاف ثغرة في سلامة الذاكرة تحمل رقم CVE-2025-48530 في مكتبة CrabbyAVIF، وهي مكتبة لمعالجة صور AVIF مكتوبة بأجزاء غير آمنة في Rust، كان من شأنها التسبب بتنفيذ تعليمات عن بعد. ورغم أن هذا الخلل لم يصل إلى الإصدارات العامة، فقد جرى تصحيحه ضمن تحديثات الأمان لشهر أغسطس 2025، في خطوة تعكس أهمية الاستجابة المبكرة قبل انتقال الأخطاء إلى ملايين الأجهزة.
وأظهر التحليل اللاحق لهذه الثغرة أنها أصبحت غير قابلة للاستغلال عملياً بفضل Scudo، وهو مخصص ديناميكي للذاكرة داخل أندرويد مصمم لمواجهة ثغرات مثل تجاوز سعة الذاكرة واستخدام الذاكرة بعد تحريرها وتحريرها مرتين. ويوضح هذا الاكتشاف أن وجود أجزاء غير آمنة في Rust لا يلغي مزايا اللغة، إذ تبقى كثافة الثغرات أقل بكثير من C وC++، فيما لا يؤدي إدراج كتلة غير آمنة إلى تعطيل آليات الفحص الأساسية في اللغة.وتشير غوغل إلى أن لغتي C وC++ ستظلان مستخدمتين في العديد من المكونات، لكن دمج Rust يقدم نهجاً مختلفاً يعتمد على مسار تطوير أكثر أماناً وكفاءة في آن واحد، مع قدرة واضحة على تقليص أخطاء الذاكرة ورفع جودة المكونات البرمجية. وتعتبر الشركة أن مسار التحول هذا يعكس تغيراً أوسع في الطريقة التي يجري بها بناء الأنظمة التشغيلية الحديثة، مع انتقال تدريجي نحو بنى برمجية أكثر قوة وتحملاً.
