由於 Rust,Android 手機現在更加安全
就像任何廣泛使用的軟件一樣,Android 中的安全漏洞一直在不斷被發現(並隨後修補)。值得慶幸的是,由於編程語言的轉變,一種安全問題正在減少。
谷歌本週在其安全博客上發布了一篇博文,解釋了內存安全漏洞——緩衝區溢出和代碼中的其他類似問題可能允許其他軟件突破沙箱並導致問題——在 Android 手機中的數量正在下降。該公司表示,“我們看到內存安全漏洞的數量在過去幾年/版本中大幅下降。從 2019 年到 2022 年,內存安全漏洞的年度數量從 223 個下降到 85 個。”
谷歌在博文中透露,“從 2019 年到 2022 年,它已從 Android 總漏洞的 76% 下降到 35%。2022 年是內存安全漏洞不代表大多數 Android 漏洞的第一年。” Rust 仍然不是每年添加的新代碼的大部分,但 Rust 代碼的百分比正在逐漸增加。谷歌還指出,到目前為止,在 Android 的 Rust 代碼中發現的安全問題為零。
除了內存安全問題之外,還有許多其他可能的安全問題,但由於過渡到 Rust,Android 手機和平板電腦似乎更安全。這當然值得慶祝。
資料來源:谷歌安全博客
發佈留言