Meta poinformowała, że przepisała swoją bibliotekę wamedia z C++ na Rust. Odpowiada ona za przetwarzanie i weryfikację plików multimedialnych wysyłanych przez użytkowników WhatsApp.

Według firmy wamedia przetwarza miliardy plików miesięcznie na różnych platformach: Androidzie, iOS, macOS, w wersji webowej, na urządzeniach typu wearables oraz w przeglądarkach. Zadaniem biblioteki jest sprawdzanie, czy pliki multimedialne spełniają wymagania dotyczące formatu i struktury, oraz blokowanie tych, które mogłyby powodować błędy w podatnych bibliotekach systemowych.

Historia przejścia na Rust sięga 2015 roku, kiedy ujawniono podatność Stagefright. Umożliwiała ona atakowanie użytkowników za pomocą złośliwych plików MP4 i infekowanie urządzeń z Androidem poprzez biblioteki systemowe. Wówczas WhatsApp zaczął chronić użytkowników po stronie aplikacji, weryfikując pliki przed ich przetwarzaniem, zamiast polegać wyłącznie na aktualizacjach systemu operacyjnego.

Migracja biblioteki do Rust odbywała się równolegle z oryginalną implementacją w C++. Zespół testował nową wersję i porównywał wyniki, aby upewnić się, że implementacja w Rust zachowuje się identycznie jak wcześniejsza wersja w C++. W efekcie zamiast 160 000 linii kodu w C++ (bez testów) powstało 90 000 linii kodu w Rust (wraz z testami), co oznacza redukcję kodu o 50 000 linii.

„To największe jak dotąd wdrożenie kodu w Rust na różnorodnych platformach końcowych i w produktach, o jakim wiemy. Nasze doświadczenie potwierdza gotowość Rusta do użycia po stronie klienta oraz jego unikalną wartość” — podkreślają przedstawiciele firmy.

WhatsApp dodał także dodatkowe mechanizmy weryfikacji dla bardziej ryzykownych typów plików, takich jak PDF, oraz plików z fałszywymi rozszerzeniami lub typami MIME. Ten zestaw kontroli otrzymał nazwę Kaleidoscope.