Dank Rust sind Android-Telefone jetzt sicherer

Wie bei jeder weit verbreiteten Software werden in Android ständig Sicherheitslücken entdeckt (und später gepatcht). Glücklicherweise nimmt eine Art von Sicherheitsproblem dank einer Umstellung der Programmiersprachen ab.

Google hat diese Woche einen Blogbeitrag in seinem Sicherheitsblog veröffentlicht, in dem erklärt wird, dass Speichersicherheitslücken – bei denen Pufferüberläufe und andere ähnliche Probleme im Code dazu führen können, dass andere Software aus Sandboxes ausbricht und Probleme verursacht – bei Android-Telefonen rückläufig sind. Das Unternehmen sagte: „Wir sehen, dass die Anzahl der Sicherheitslücken im Speicher in den letzten Jahren/Versionen erheblich zurückgegangen ist. Von 2019 bis 2022 ist die jährliche Zahl der Speichersicherheitslücken von 223 auf 85 gesunken.“

Google enthüllte in dem Blogbeitrag: „Von 2019 bis 2022 ist es von 76 % auf 35 % der gesamten Schwachstellen von Android gesunken. 2022 ist das erste Jahr, in dem Speichersicherheitslücken nicht die Mehrheit der Schwachstellen von Android ausmachen.“ Rust ist immer noch nicht der größte Teil des neuen Codes, der jedes Jahr hinzugefügt wird, aber der Prozentsatz des Rust-Codes nimmt allmählich zu. Google stellte außerdem fest, dass bisher keine Sicherheitsprobleme im Rust-Code von Android entdeckt wurden.

Abgesehen von Speichersicherheitsproblemen gibt es noch viele andere mögliche Sicherheitsprobleme, aber es scheint, dass Android-Telefone und -Tablets aufgrund des Übergangs zu Rust sicherer sind. Das ist es wert, gefeiert zu werden.

Quelle: Google-Sicherheitsblog