当前位置: 热点新闻网 > 社会

谷歌称使用Rust语言后,安卓系统内存安全漏洞数量大幅下降

来源:IT之家    发布时间:2022-12-20 12:20   关键词:谷歌,安卓,系统,安全   阅读量:7159   

感谢本站网友松枝的线索传递!

去年,谷歌在Android开源项目中使用Rust作为新代码的默认代码,这似乎正在取得成效谷歌表示,Android系统中的内存安全漏洞已经减少了一半以上

源像素

谷歌表示,在过去几年/版本中,内存安全漏洞的数量显著下降具体来说,2019年至2022年,每年的内存安全漏洞数量从223个下降到85个现在,内存漏洞占Android总漏洞的35%,而4年前为76%事实上,2022年是内存安全漏洞不占安卓漏洞大多数的第一年

本站了解到,除了Rust,谷歌用于Android的其他内存安全语言还包括Java和与Java兼容的KotlinC和C++仍然是AOSP的主流语言,但Android 13是第一个大部分新代码来自内存安全语言的版本

Android安全软件工程师杰弗里·范德·斯托普指出,Android团队计划加强Rust的使用,尽管没有计划在系统编程中完全放弃C和C++他在推特中指出:生锈不能解决所有问题在某些领域,至少在一段时间内,C/C++将继续是最实用的开发选项他还说,伴随着时间的推移,我们将尽力减少这种情况,同时继续扩大我们Rust使用的规模,并继续投资和部署对C/C++的改进

Vander Stoep指出,相关性并不等同于因果性,但内存安全漏洞的百分比确实与新代码使用的语言密切相关。

他接着指出,在Android 13中,有150万行Rust代码,约占所有新代码的21%到目前为止,谷歌还没有在Android的Rust代码中发现任何内存安全漏洞Vander Stoep指出,这表明Rust正在实现其预期目的,即防止Android最常见的漏洞在Android的很多C/C++组件中,历史漏洞密度大于1/kLOC根据这一历史漏洞密度,利用Rust可能已经创建了数百个漏洞

谷歌认为摆脱C/C++是一个挑战,但它正在为Android推进该项目但是,它并没有在Chrome上使用Rust语言

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

站点精选

防疫也需对症下药!湿热腹泻找准保济丸
防疫也需对症下药!湿热腹泻找准保济丸

大家都知道在《新型冠状病毒肺炎诊疗方案(试行第九版)》中,藿香被推荐在新冠初期出现乏力伴胃肠不适时使用。但你知道吗?不是所有肠胃不适都适用藿香!从中医角度看,造...