Färre minnesbaserade säkerhetshål i Android tack vare Rust

Postat:
10:23 - 2022-12-02
Skribent:
Lars A
Kommentarer:
17

Antalet minnesbaserade säkerhetshål i Android har sjunkit markant efter att AOSP fick stöd för programmeringsspråket Rust för snart två år sedan. Mellan 2019 och 2022 föll mängden årliga minnesbaserade sårbarheter från 223 till 85.

Dessa buggar och säkerhetshål som berör minnet utgör nu 35 procent av Androids totala sårbarheter, istället för hela 76 procent år 2019. Enligt Google är 2022 rentav första året då minnes-säkerhetshålen inte utgör merparten av Androids sårbarheter.

Android 13 ska dessutom vara första Androidversionen där majoriteten av den nya koden skrivits i så kallade minnessäkra språk, likt Rust och Java. Googles mål är inte att ersätta minnesosäker kod skriven i C och C++ med Rust, utan istället att gradvis genomföra ett skifte till minnessäkra programmeringsspråk för ny programkod