Os telefones Android agora são mais seguros, graças ao Rust

Assim como qualquer software amplamente usado, as vulnerabilidades de segurança são constantemente descobertas (e posteriormente corrigidas) no Android o tempo todo. Felizmente, um tipo de problema de segurança está diminuindo, graças a uma mudança nas linguagens de programação.

O Google publicou uma postagem em seu blog de segurança esta semana, explicando que as vulnerabilidades de segurança de memória – onde estouros de buffer e outros problemas semelhantes no código podem permitir que outro software saia de sandboxes e cause problemas – estão em declínio em telefones Android. A empresa disse: “vemos que o número de vulnerabilidades de segurança de memória caiu consideravelmente nos últimos anos/lançamentos. De 2019 a 2022, o número anual de vulnerabilidades de segurança de memória caiu de 223 para 85.”

O Google revelou na postagem do blog: “De 2019 a 2022, caiu de 76% para 35% das vulnerabilidades totais do Android. 2022 é o primeiro ano em que as vulnerabilidades de segurança de memória não representam a maioria das vulnerabilidades do Android.” Rust ainda não é a maior parte do novo código adicionado a cada ano, mas a porcentagem de código Rust está aumentando gradualmente. O Google também observou que, até agora, nenhum problema de segurança foi descoberto no código Rust do Android.

Ainda existem muitos outros possíveis problemas de segurança fora dos problemas de segurança de memória, mas parece que os telefones e tablets Android são mais seguros por causa da transição para o Rust. Isso certamente vale a pena comemorar.

Fonte: blog de segurança do Google