Android-telefoons zijn nu veiliger dankzij roest

Net als bij alle veelgebruikte software worden beveiligingsproblemen voortdurend ontdekt (en later gepatcht) in Android. Gelukkig neemt één type beveiligingsprobleem af, dankzij een omschakeling in programmeertalen.

Google heeft deze week een blogpost op zijn beveiligingsblog gepubliceerd, waarin wordt uitgelegd dat kwetsbaarheden in de geheugenveiligheid – waarbij bufferoverloop en andere soortgelijke problemen in code ervoor kunnen zorgen dat andere software uit sandboxen kan breken en problemen kan veroorzaken – in Android-telefoons afnemen. Het bedrijf zei: “we zien dat het aantal geheugenveiligheidsproblemen de afgelopen jaren/releases aanzienlijk is gedaald. Van 2019 tot 2022 daalde het jaarlijkse aantal geheugenveiligheidskwetsbaarheden van 223 naar 85.”

Google onthulde in de blogpost: “Van 2019 tot 2022 is het gedaald van 76% naar 35% van de totale kwetsbaarheden van Android. 2022 is het eerste jaar waarin veiligheidskwetsbaarheden in het geheugen geen meerderheid vormen van de kwetsbaarheden van Android.” Roest is nog steeds niet het grootste deel van de nieuwe code die elk jaar wordt toegevoegd, maar het percentage Roest-code neemt geleidelijk toe. Google merkte ook op dat er tot nu toe geen beveiligingsproblemen zijn ontdekt in de Rust-code van Android.

Er zijn nog veel andere mogelijke beveiligingsproblemen buiten de geheugenveiligheidsproblemen, maar het lijkt erop dat Android-telefoons en -tablets veiliger zijn vanwege de overgang naar Rust. Dat is zeker een feestje waard.

Bron: Google Beveiligingsblog