Google: уязвимости безопасности памяти Android значительно сократились после использования языка Rust


В прошлом году Google сделала язык Rust по умолчанию для нового кода в Android Open Source Project (AOSP), и этот шаг, похоже, окупается: Google заявила, что более чем вдвое сократилось количество уязвимостей безопасности памяти в Android.

В частности, в период с 2019 по 2022 год количество уязвимостей безопасности памяти сократилось с 223 до 85 в год. Уязвимости безопасности памяти теперь составляют 35 процентов от общего числа уязвимостей Android, по сравнению с 76 процентами четыре года назад. Фактически, «2022 год — это первый год, когда уязвимости безопасности памяти не составляют большую часть уязвимостей Android».

Android 13 — первая версия Android, в которой большая часть нового кода написана на безопасных для памяти языках. В этой версии на язык Rust приходится 21% всего нового нативного кода, включая сверхширокополосные (UWB) стеки, DNS-over- HTTP3, Keystore2, Android Virtualization Framework (AVF) и «различные другие компоненты и их зависимости с открытым исходным кодом».

Помимо Rust, другие безопасные для памяти языки Google для Android включают Java и Kotlin, совместимый с Java. C и C++ по-прежнему являются доминирующими языками в AOSP, но Android 13 — первая версия, в которой большая часть нового кода исходит из безопасных для памяти языков.

Подписка на FBM.RU в Telegram - удобный способ быть в курсе важных экономических новостей! Подписывайтесь и будьте в центре событий. Подписаться.

Добавьте FBM.ru в избранные новости Добавьте FBM в избранные новости

Оценить новость
( Пока оценок нет )
Андрей Васильев/ автор статьи
FBM.ru - Финансы  Бизнес Маркетинг