谷歌通过 Rust 消除安卓漏洞，安性得到提高

文章预览

谷歌透露，因内存安全问题导致的安卓漏洞比例已从 2019 年的 76% 下降至预计 2024 年底的 24%，这显著低于行业标准的 70%。 编辑 | 朋湖网 谷歌表示，过去六年来，其优先考虑内存安全软件开发的努力已大幅减少安卓操作系统中的内存安全漏洞数量。 在最近发布的 报告 中，谷歌透露，因内存安全问题导致的安卓漏洞比例已从 2019 年的 76% 下降至预计 2024 年底的 24%，这显著低于行业标准的 70%。 这是安卓代码风险状况的显著改善，安卓安全团队成员 Jeff Vander Stoep 和谷歌高级软件工程师 Alex Rebert 将此归功于采用了 安全编码（Safe Coding）。这是一套软件开发实践，旨在通过内存安全编程语言（包括 Rust）、静态分析和 API 设计来避免引入漏洞。 据安卓团队观察，Rust 变更的回滚率不到 C++ 的一半。 Vander Stoep 和 Rebert 说：“前几代人向安全编码所做的转变 ………………………………