Android Qは今、そのような問題を軽減する新しい機能を持っています。ただし、ソフトウェアでできることには制限があります。関連する問題に対処するために、チップメーカーの会社は「(MTE)」という名前のハードウェアを設計します。
C や C++ などの言語は、これらのプログラミング言語でメモリの安全性のバグが一般的であり、ほとんど識別できない Android アプリの開発に使用されます。MTEでは、多くの支出を必要とせずに、ウイルスの検出が容易になると予想されます。
MTE には、次の 2 つの実行モードがあります。
最初の1つは、メモリの違反に関する詳細な情報を提供する正確なモードです。
もう 1 つは、CPU オーバーヘッドが少ない不正確なモードです。常にアクティブであることが最も適切です。
「GoogleはAndroidソフトウェアスタック全体でMTEをサポートすることにコミットしています」と、コスティヤ・セレブレイ、グーグルコアシステムズ、スーディ・ハーレ、Androidセキュリティ&プライバシーチームはブログ記事で説明しました。さらに、「MTEサポートをテストし、AndroidソフトウェアとハードウェアエコシステムにおけるMTEのより広範な展開を楽しみにするために、一部のArm System On Chip(SoC)パートナーと協力しています」と付け加えています。
MTEは、ASANやHWASANとして既存のツールのように、より速く、経済的な方法で実行することができます。また、はるかに良い測定可能なスケールで検出することができます。動的で柔軟性が高く、さまざまなレベルの開発で非常に正確に報告できることが期待されます。
アンドロイドはMTEをサポートすることができ、それまでに実行可能な製品に変わります。将来的には、一部のAndroidデバイスの要件にもなるかもしれません。
写真:ロイター/ダド・ルビッチ