Android 内存安全漏洞大幅减少,Rust 成为关键因素

安全
到目前为止,在整个 Android 12 和 13 系统中,Rust 代码中发现的内存安全漏洞为零,这是一个重要的发现。

从 Android 12 开始,Google 就在 Android 系统中带来了 Rust 语言的支持,作为 C/C++ 的替代方案,他们的目标并不是把现有的 C/C++ 代码都转换成为 Rust,而是在新编写的代码中使用 Rust 语言开发。

通过将越来越多的 Rust 代码集成到其 Android 操作系统中,Google 在减少漏洞方面的努力最终是获得了回报。

Google 在公告中表示,"在过去几年 / 几个 Android 系统版本中,内存安全漏洞的数量大幅下降"。

具体而言,2019 年至 2022 年期间,每年的内存安全漏洞数量从最初的 223 个下降到如今的 85 个。内存安全漏洞现在在 Android 系统总漏洞的占比也只有 35%,四年前的占比则是 76%,而且 2022 年也是内存安全漏洞首次不再是 Android 系统漏洞最大占比的一年。

在此期间,进入 Android 系统的新内存不安全代码的数量也已经减少。

Rust 占了 Android 13 所有新的原生代码的 21%,在 AOSP 中已经有大约 150 万行 Rust 代码,涵盖各种功能和元件,其中就包括超宽带(UWB)栈、DNS-over-HTTP3、Keystore2、Android 的虚拟化框架(AVF),以及各种其他组件及其开源依赖。

到目前为止,在整个 Android 12 和 13 系统中,Rust 代码中发现的内存安全漏洞为零,这是一个重要的发现,因为过去 Android 漏洞密度大于 1/kLOC,也就是说,每一千行代码至少会发现一个漏洞,基于 Rust 代码的行数来看,此举可能已经阻挡了成百上千个漏洞进入 Android 系统。

责任编辑:赵宁宁 来源: OSCHINA
相关推荐

2018-08-07 15:30:12

区块链数字货币网络安全

2020-11-11 10:02:50

云计算社会云平台

2021-04-09 09:22:09

安卓系统rust语言漏洞

2019-11-12 14:05:39

云计算数据IT

2019-11-27 10:33:17

云计算公共云IT

2020-12-08 11:02:20

安全企业安全云平台

2017-10-30 12:44:26

2022-03-14 13:58:12

云计算自动化自动化转型

2022-09-21 13:30:39

公有云安全漏洞

2020-07-30 11:40:54

数据湖大数据数据湖平台

2010-03-16 09:27:31

2014-08-04 16:25:58

2013-05-28 16:52:03

2014-11-26 09:27:57

Docker开源应用容器引擎

2012-05-31 14:04:40

私有云云计算

2017-11-30 11:43:00

大数据存储因素

2021-08-09 14:20:14

人工智能大数据

2011-06-23 09:26:09

SEO内链

2009-02-27 15:13:00

点赞
收藏

51CTO技术栈公众号