في تطور يُعد علامة فارقة في عالم أمن التطبيقات، كشفت شركة جوجل عن تحقيق نظام أندرويد لإنجاز غير مسبوق، حيث انخفضت نسبة ثغرات الذاكرة لأقل من 20% من إجمالي الثغرات الأمنية للمرة الأولى في التاريخ. ويعزو الخبراء هذا الإنجاز إلى التحول الاستراتيجي للشركة towards اعتماد لغة البرمجة “رست” Rust الآمنة ذاكرياً، في واحدة من أبرز قصص النجاح التقنية خلال العام الجاري.
ثورة رست: أرقام مذهلة تجمع بين الأمن والكفاءة
ليست الأمن السيبراني هو المستفيد الوحيد من هذا التحول، فوفقاً لجيف فاندر ستوب من جوجل، فإن تبني لغة رست لم يؤد فقط إلى انخفاض مذهل في كثافة ثغرات الذاكرة بلغ 1000 ضعف مقارنة بالشفرات البرمجية المكتوبة بلغتي C و C++، بل جاء مصحوباً بمفاجأة سارة تتعلق بتحسين إنتاجية المطورين.
ويكشف البيانات أن التعديلات باستخدام رست سجلت معدل تراجع أقل بأربعة أضعاف، كما استهلكت وقتاً أقل في مراجعة الشفرات بنسبة 25%. ويعلق ستوب على هذه النتائج بالقول: “المسار الأكثر أماناً أصبح الآن أيضاً الأسرع”، مشيراً إلى أن شفرات رست تتطلب مراجعات أقل بنسبة 20% مقارنة بنظيراتها من C++.
توسيع نطاق الثورة: من النواة إلى التطبيقات الحيوية
لا تخطط جوجل للوقوف عند هذا الحد، حيث تعمل على توسيع مزايا رست “الأمنية والإنتاجية” إلى أجزاء أخرى من نظام أندرويد، تشمل النواة والبرامج الثابتة والتطبيقات الأساسية من الجيل الأول. ومن بين المشاريع التي تشهد هذا التحول تطبيقات “Nearby Presence” و “Message Layer Security” و “Chromium”، حيث تم استبدال أداة تحليل الصور PNG وملفات JSON وخطوط الويب بتنفيذات آمنة ذاكرياً باستخدام رست.
ويأتي هذا التوسع استكمالاً لمسيرة بدأت قبل أكثر من عام، عندما كشفت جوجل أن انتقالها إلى رست أدى إلى انخفاض ملحوظ في ثغرات الذاكرة من 223 ثغرة في 2019 إلى أقل من 50 ثغرة في 2024.
الدفاع متعدد الطبقات: عندما تكمل الأدوات بعضها البعض
على الرغم من النجاحات الكبيرة، تؤكد جوجل أن ميزات الأمان المدمجة في لغة رست ليست سوى جزء واحد من استراتيجية شاملة للأمان. وكشفت الشركة عن مثال حي على هذا النهج عندما اكتشفت ثغرة أمنية (CVE-2025-48530) في أداة CrabbyAVIF لتحليل صور AVIF، والتي كُتبت باستخدام رست غير الآمنة.
واللافت أن الثغرة، التي كانت يمكن أن تؤدي إلى تنفيذ رماز عن بعد، لم تصل إلى أي إصدار عام، وذلك بفضل نظام “سكودو” Scudo الديناميكي لإدارة الذاكرة في أندرويد، والذي صُمم خصيصاً لمكافحة ثغرات الذاكرة المرتبطة بالكومة دون التضحية بالأداء. وتوضح جوجل أن كتل الشفرة “غير الآمنة” في رست تظل في الواقع آمنة إلى حد كبير، حيث أن كثافة الثغرات فيها أقل بكثير من لغتي C و C++.
