由于 Rust,Android 手机现在更加安全

就像任何广泛使用的软件一样,Android 中的安全漏洞一直在不断被发现(并随后修补)。 值得庆幸的是,由于编程语言的转变,一种安全问题正在减少。

谷歌本周在其安全博客上发布了一篇博文,解释说 内存安全 漏洞——缓冲区溢出和代码中的其他类似问题可能允许其他软件突破沙箱并导致问题——在 Android 手机中的数量正在减少。 该公司表示,“我们看到内存安全漏洞的数量在过去几年/版本中大幅下降。 从 2019 年到 2022 年,内存安全漏洞的年度数量从 223 个下降到 85 个。”

那么,为什么安全问题会减少呢? 谷歌很快注意到“相关性并不一定意味着因果关系”,但可能的罪魁祸首是决定在 锈编程语言,而不是像 C 或 C++ 这样的旧语言。 Rust 强制执行内存安全,大大降低了与内存相关的安全问题的可能性。

谷歌在博文中透露,“从 2019 年到 2022 年,它已从 Android 总漏洞的 76% 下降到 35%。 2022 年是内存安全漏洞不代表大多数 Android 漏洞的第一年。” Rust 仍然不是每年添加的新代码的大部分,但 Rust 代码的百分比正在逐渐增加。 谷歌还指出,到目前为止,在 Android 的 Rust 代码中发现的安全问题为零。

除了内存安全问题之外,还有许多其他可能的安全问题,但由于过渡到 Rust,Android 手机和平板电脑似乎更安全。 这当然值得庆祝。

资源: 谷歌安全博客