Android 内存安全漏洞大幅减少 Rust 成为重要因素

自 Google 在 Android 12 上加入支持以来，Rust 这款编程语言现已成为该系统的一部分，作为 C/C++ 的替代方案，他们的目标并不是把现有的 C/C++ 代码都转换成为 Rust，而是在新编写的代码中使用 Rust 语言开发。

Google 在公告中表示，"在过去几年 / 几个 Android 系统版本中，内存安全漏洞的数量大幅下降"。

Rust 占了 Android 13 所有新的原生代码的 21%，在 AOSP 中已经有大约 150 万行 Rust 代码，涵盖各种功能和元件，其中就包括超宽带（UWB）栈、DNS-over-HTTP3、Keystore2、Android 的虚拟化框架（AVF），以及各种其他数据库组件及其对于开源数据库的依赖。

到目前为止，在整个 Android 12 和 13 系统中，Rust 代码中发现的内存安全漏洞为零，这是一个重要的发现，因为过去 Android 漏洞密度大于1/kLOC，也就是说，每一千行代码至少会发现一个漏洞，基于Rust 代码的行数来看，此举可能已经阻挡了成百上千个漏洞进入 Android 系统。对于这一消息，谷歌表示，他们正在努力确保所有安卓手机都能获得最新的补丁，并且不会出现任何问题。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!