TM_188

10 7|12|2022 #188 Ο ετήσιος αριθμός τρωτών σημείων ασφαλείας της μνήμης στο Android μει- ώθηκε από 223 το 2019 σε 85 το 2022, καθώς η Google σταδιακά μεταβαίνει σε γλώσσες που είναι ασφαλείς για τη μνή- μη. Για περισσότερο από μια δεκαετία, το 65% όλων των τρωτών σημείων στα προ- ϊόντα και τη βιομηχανία ήταν ελαττώματα στην ασφάλεια της μνήμης. Το Android 13 είναι η πρώτη έκδοση Android, όπου η πλειονότητα του νέου κώδικα που προστίθεται στην έκδοση εί- ναι σε γλώσσα ασφαλή για μνήμη. Η εταιρεία είπε ότι από το 2019 έως το 2022, ο αριθμός μειώθηκε από το 76% στο 35% των συνολικών τρωτών σημείων του Android. «Το 2022 είναι η πρώτη χρονιά όπου τα τρωτά σημεία ασφάλειας της μνήμης δεν αντιπροσωπεύουν την πλειονότη- τα των τρωτών σημείων του Android», έγραψε η Google. Είναι ενδιαφέρον να σημειωθεί ότι το ποσοστό των τρωτών σημείων που προ- καλούνται από ζητήματα ασφάλειας της μνήμης φαίνεται να συσχετίζεται μάλλον στενά με τη γλώσσα ανάπτυξης που χρη- σιμοποιείται για τον νέο κώδικα. Η υποστήριξη για τη γλώσσα προγραμμα- τισμού Rust εισήχθη για πρώτη φορά στο Android 12 ως εναλλακτική λύση που είναι ασφαλής για τη μνήμη, αντί της C/C++. Στόχος της Google δεν είναι να μετατρέ- ψει την υπάρχουσα C/C++ σε Rust, αλλά να μετατοπίσει με την πάροδο του χρό- νου την ανάπτυξη νέου κώδικα σε γλώσ- σες που είναι ασφαλείς για μνήμη. Η Google ενημερώνει ότι περίπου το 21% όλου του νέου εγγενούς κώδικα στο Android 13 είναι σε Rust, σε διάφορα μέρη του λειτουργικού συστήματος, συ- μπεριλαμβανομένου του Keystore2, της νέας στοίβας Ultra-wideband (UWB), του DNS-over-HTTP3 και του Virtualization Framework του Android (AVF), μεταξύ άλλων. «Μέχρι σήμερα, έχουν ανακαλυφθεί μη- δενικές ευπάθειες στην ασφάλεια της μνήμης στον κώδικα Rust του Android», λέει η Google. «Δεν περιμένουμε ότι αυτός ο αριθμός θα παραμείνει μηδέν για πάντα, αλλά δεδο- μένου του όγκου του νέου κώδικα Rust σε δύο εκδόσεις Android και των ευαί- σθητων στην ασφάλεια στοιχείων όπου αυτή χρησιμοποιείται, είναι ένα σημαντι- κό αποτέλεσμα». Ενώ το Rust μπορεί να χρησιμοποιη- θεί για τη μείωση των τρωτών σημείων ασφαλείας της μνήμης στο Android, η γλώσσα προγραμματισμού αξιοποιείται επίσης από παράγοντες απειλών για να αυξηθεί η πολυπλοκότητα των εργαλεί- ων malware. Στο εργαστήριο Lab Autism του Πανεπιστημίου Μακεδονίας, δημι- ουργήθηκε ένα «ρομποτάκι» που έχει αποστολή να ενισχύει την κοι- νωνική αλληλεπίδραση παιδιών με διαταραχές στο φάσμα του αυτι- σμού. Το ρομπότ Panda, με το όνομα Bady, που έχει ασπρόμαυρο περί- βλημα για την αποφυγή της υπερδι- έργερσης που προκαλούν σε παιδιά με αυτισμό τα έντονα χρώματα, εί- ναι κατασκευασμένο από λείο πλα- στικό υλικό με κάποια λούτρινα ση- μεία, έχει ενσωματωμένα ροδάκια για κίνηση και μπορεί να σταθεί σε όρθια θέση. Τα μάτια του είναι φω- τιζόμενα με δυνατότητα απενεργο- ποίησης και οι εκφράσεις του προσώπου του απλοποιημένες. Το ρομπότ παρουσιάστηκε σε ημερίδα με τίτλο «Συμπεριλη- πτική Πολιτική και Τεχνολογίες Αιχμής» που διοργανώθηκε στο Πανεπιστήμιο Μακεδονίας με αφορμή την Παγκόσμια Ημέρα Ατόμων με Αναπηρία (3 Δεκεμβρίου). O Bady σχεδιάστηκε και αναπτύχθηκε από μέλη του Εργαστηρίου Αναπτυξιακών Διατα- ραχών-Αυτισμού, για να βοηθά τα παιδιά με διαταραχές φάσμα- τος αυτισμού να επικεντρώνονται στις δραστηριότητες και στις πληροφορίες που δέχονται ευκολότερα. Ο σχεδιασμός του βασίζεται στη θεωρία ότι τα ζωομορφικά ρομπότ δεν προσομοιάζουν τον άνθρω- πο, επομένως τα παιδιά με έντονα χαρακτηριστικά στο φάσμα του αυτισμού, δηλαδή με πολλά αισθη- τηριακά προβλήματα, είναι πιθανόν να νιώθουν λιγότερο άγχος ή φόβο κατά την αλληλεπίδραση μαζί του, τόνισε η κα Ελένη Γκιόλντα, Εκπαι- δευτικός Γενικής και Ειδικής Αγω- γής, μέλος του εργαστηρίου Ανα- πτυξιακών Διαταραχών – Αυτισμού του Πανεπιστημίου Μακεδονίας. Το ρομπότ διαθέτει δύο ηχεία και οπτικό σύστημα ανίχνευσης φω- τεινότητας και προσανατολισμού, μικρόφωνο, αισθητήρες αφής, δυ- νατότητα παραγωγής ομιλίας. Ο σχεδιασμός του είναι ασφαλής για παιδιά, έχει ανθεκτικότητα και λειτουργεί μέσω WoZ ρύθμι- σης απομακρυσμένης σύνδεσης, που φέρει τον τίτλο της ταινί- ας Wizard of Oz. O εκπαιδευτής κάθεται σε κάποιο σημείο και με κάποια εφαρμογή κρυφά από το παιδί χειρίζεται το ρομπότ. Έτσι διασφαλίζεται η δυνατότητα προσαρμογής στις ανάγκες του παιδιού και σε απρόοπτα, δηλαδή σε περίπτωση έναρξης επεισοδίου εκνευρισμού μπορεί ο εκπαιδευτής να αλλάζει την πορεία της συνεδρίας και της δραστηριότητας. Memory-safe γλώσσες προγραμματισμού από την Google Ρομποτικός βοηθός για παιδιά με αυτισμό από το ΠΑΜΑΚ Του Στάθη Ασπιώτη