Dünyanın en popüler mesajlaşma uygulaması WhatsApp, 3 milyardan fazla kullanıcısının güvenliğini sağlamak için altyapısında sessiz ama devasa bir değişikliğe gitti. Şirket, kötü amaçlı yazılımlara ve siber tehditlere karşı savunmasını güçlendirmek amacıyla, kritik medya işleme kütüphanelerini Rust programlama diliyle yeniden yazarak kullanıma sunduğunu açıkladı.
Bu hamle, sadece bir yazılım güncellemesi değil; aynı zamanda Rust dilinin küresel ölçekte ve milyarlarca cihazda üretime hazır olduğunun en büyük kanıtlarından biri olarak görülüyor.
Medya dosyalarındaki gizli tehlikelere karşı yeni kalkan
WhatsApp’ta her gün milyarlarca fotoğraf, video ve belge paylaşılıyor. Şirket, APK gibi tehlikeli dosyaları zaten engelliyor olsa da, bazen masum görünen bir fotoğraf veya videonun içine gizlenmiş karmaşık kötü amaçlı yazılımlar (malware) tehdit oluşturabiliyor. Bu dosyalar, işletim sistemindeki veya uygulamanın kendisindeki “bellek güvenliği” açıklarını hedef alabiliyor.
WhatsApp, bu riski ortadan kaldırmak için C++ yerine bellek güvenliği (memory safety) sunan Rust dilini tercih etti. Bu yeni katman, indirilen dosyaları otomatik olarak tarıyor ve standartlara uymayan veya şüpheli görünen (örneğin uzantısı değiştirilmiş bir uygulama dosyası gibi) içerikleri tespit ediyor.
Neden C++ yerine Rust tercih edildi
Hikaye aslında 2015 yılındaki ünlü “Stagefright” Android açığına dayanıyor. O dönemde işletim sisteminin medya işleme kütüphanelerindeki bir hata, cihazları savunmasız bırakmıştı. WhatsApp, kullanıcıların işletim sistemi güncellemesini beklemeden korunabilmesi için kendi kontrol mekanizmasını geliştirmişti.
Ancak bu kontrollerin güvenli olmayan dillerle yazılması, kendi içinde riskler barındırıyordu. Şirket, eski C++ kütüphanesini Rust ile yeniden yazarak şu çarpıcı sonuçları elde etti:
- Daha az kod: 160.000 satırlık C++ kodu, testler dahil 90.000 satırlık Rust koduyla değiştirildi.
- Daha yüksek performans: Yeni kütüphane, C++ versiyonuna göre daha hızlı çalışıyor ve daha az bellek tüketiyor.
- Üstün güvenlik: Rust’ın yapısı gereği bellek hatalarına izin vermemesi, güvenlik açıklarının oluşmasını kaynağında engelliyor.
Sektördeki en büyük Rust dağıtımı
Bu değişiklik sadece WhatsApp ile sınırlı kalmadı; Meta çatısı altındaki Instagram ve Messenger da bu güvenli altyapıyı kullanıyor. Android, iOS, Web ve giyilebilir cihazlar dahil olmak üzere milyarlarca uç noktada çalışan bu kütüphane, şirketin ifadesiyle “dünya çapındaki en büyük Rust dağıtımı” olma özelliğini taşıyor.
Meta ve WhatsApp ekipleri, gelecekteki projelerde de C++ yerine varsayılan olarak Rust gibi güvenli dilleri tercih edeceklerini belirterek, yazılım dünyasında güvenlik standartlarını yükseltmeyi hedefliyor.
