Přechod Androidu na Rust snížil počet zranitelností paměti za pět let na pětinu

26. 9. 2024

Sdílet

Telefon malware Autor: Depositphotos

Společnost Google tvrdí, že přechod na jazyky bezpečné pro paměť, jako je Rust, v rámci přístupu secure-by-design, vedl ke snížení zranitelností paměti v Androidu během šesti let ze 76 % na 24 % ze všech objevených zranitelností. Tato změna u nových funkcí nejen snižuje celkové bezpečnostní riziko, ale také umožňuje „škálovatelnější a nákladově efektivnější“ přechod.

Zajímavé ovšem je, že počet zranitelností týkajících se paměťové bezpečnosti má tendenci klesat navzdory nárůstu množství nového kódu, který není paměťově bezpečný. Tento paradox se vysvětluje tím, že zranitelnosti ubývají exponenciálně, přičemž studie zjistila, že vysoký počet zranitelností se často nachází v novém nebo nedávno upraveném kódu.

Společnost Google oficiálně oznámila své plány na podporu programovacího jazyka Rust v systému Android v dubnu 2021. Podle vlastních slov ale začala upřednostňovat přechod nového vývoje na jazyky bezpečné pro paměť už kolem roku 2019. V důsledku toho se počet zranitelností paměti objevených v operačním systému Android snížil z 223 v roce 2019 na méně než 50 v roce 2024.

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.